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内 容 简 介 


本 书 分 为 6 篇 。 硬 件 篇 就 嵌入 式 软件 开发 所 需 掌握 的 处 理 器 概念 进行 了 介绍 。 工 具 篇 对 make, gcc 
编译 器 、bintuils 工具 集 、1d 链接 器 和 gdb 调试 器 进行 了 讲解 ， 其 中 对 make 这 一 嵌入 式 开发 环境 的 全 
能 管家 进行 了 精辟 的 介绍 ， 致 力 于 帮助 读者 成 为 Makefile 方面 的 专家 。 编 程 语言 篇 致力 于 让 读者 更 深 
入 地 理解 C 编程 语言 。 操 作 系统 篇 通过 循序 渐进 的 方式 介绍 ClearRTOS 的 设计 与 实现 ， 使 得 读者 能 透 
彻 地 理解 操作 系统 的 关键 概念 和 实现 原理 。 设 计 篇 和 质量 保证 篇 通过 实践 的 方式 逐步 展开 讲解 ， 以 帮 
助 读者 获得 一 些 实用 的 设计 原则 、 最 佳 实践 和 一 套 有 效 的 质量 保证 方法 论 。 

本 书 适合 嵌入 式 软件 开发 领域 的 新 手 和 在 工作 中 碰 到 瓶颈 的 老手 阅读 。 阅 读本 书 要 求 读 者 已 掌握 C 
编程 语言 和 基本 的 UML 知识 。 


未 经 许可 ， 不 得 以 任何 方式 复制 或 抄袭 本 书 之 部 分 或 全 部 内 容 。 
版 权 所 有 ， 侵 权 必 究 。 
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我 于 2000 年 第 一 次 接触 嵌入 式 软件 开发 工作 ， 那 时 和 很 多 入 门 者 一 样 ， 因 为 找 不 到 全 面 、 
易 懂 、 深 入 的 读物 ， 也 没有 人 指导 ， 因 而 遭遇 了 极 大 的 自学 痛苦 。 即 使 在 今天 ， 学 习 嵌 入 式 软 
件 开发 似乎 仍 困难 重重 ， 这 从 我 的 博客 空间 不 时 有 网 友 发 私信 询问 如 何 学 习 可 以 看 出 。 


我 也 曾 被 网 友 要 求 推荐 学 习 嵌 入 式 软件 开发 的 好 书 。 但 当 我 以 “ 媒 入 式 ” 关 键 字 在 网 上 书 
店 进行 搜索 时 ， 所 获得 的 书 大 部 分 与 Linux、Windows CE、Android 和 ARM 有 关 。 在 我 看 来 ， 
网 友 并 不 是 让 我 帮助 他 选择 Linux 还 是 Windows CE，ARM 还 是 x86， 而 认为 他 希望 获得 一 本 
学 习 通 用 原理 和 方法 的 书 ， 因 此 不 敢 贸然 推荐 。 基 于 这 种 现状 ， 我 萌发 了 写 一 本 既 能 指导 新 手 
入 门 ， 又 能 帮助 老手 获得 突破 的 书 。 读 者 手 上 拿 的 正 是 这 本 书 ! 本 书 的 创作 始 于 2009 年 6 H, 
历时 2 年 后 于 2011 年 下 半年 面市 。 


在 本 书 的 创作 之 初 ， 我 问 自己 : 这 本 书 应 当 包含 哪些 内 容 呢 ? 或 许可 以 根据 自己 过 去 十 多 
年 所 经 历 并 克服 的 成 长 痛苦 进行 编排 ! 


嵌入 式 软件 开发 是 一 种 软 硬 件 结合 非常 紧密 的 职业 ， 对 工程 师 的 能 力 要 求 自然 也 就 高 了 。 
刚 开 始 学习 嵌 入 式 软件 开发 时 ， 最 困难 的 莫 过 于 学 习 操作 系统 原理 和 处 理 器 方面 的 知识 ， 所 以 
本 书 必 须 包含 这 两 方面 的 内 容 。 讲 解 操作 系统 原理 如 果 以 Linux、Windows CE 等 成 熟 的 操作 系 
统 为 素材 并 不 好 ， 因 为 它们 太 大 ， 很 容易 让 人 “只 见 森林 不 见 树木 ” 也 容易 让 人 望 而 生 基 而 
失去 学 习 的 兴趣 和 信心 。 从 软件 开发 的 角度 来 看 ， 操 作 系统 的 概念 和 实现 原理 一 旦 掌握 ， 不 论 
基于 哪 一 个 操作 系统 做 开发 都 只 是 调用 不 同 的 函数 而 已 。 为 了 让 读者 获得 最 好 的 学 习 体 验 ， 我 
为 本 书 设计 了 一 个 实现 简洁 、 完 整 的 “实时 ”" 操 作 系统 一 一 ClearRTOS， 通 过 渐进 式 的 方式 细 
致 地 讲解 操作 系统 的 概念 和 实现 原理 。 至 于 处 理 器 方面 的 知识 , 本 书 没有 针对 某 一 具体 处 理 器 ， 
而 是 就 编程 方面 所 需 的 通用 知识 进行 了 介绍 。 对 这 些 通用 知识 的 掌握 ,将 使 得 处 理 器 对 于 读者 
不 再 那么 神秘 。 


学 习 媒 入 式 软件 开发 的 另 一 大 困难 是 实践 问题 ， 本 书 必须 帮助 读者 解决 这 一 问题 。 对 于 很 
多 初学 者 来 说 ， 为 了 实践 而 购买 一 块 开发 板 的 学 习 成 本 偏 高 。 值 得 欣喜 的 是 ， 读 者 学 习 本 书 并 
不 需要 购买 开发 板 ， 而 只 需要 有 一 台 安装 于 x86 或 x86-64 (包括 Intel 642 和 AMD 64) 处 理 器 


(D “实时 ”打上 引号 是 因为 ClearRTOS 在 Cygwin 环境 和 Linux 操作 系统 中 无 法 直接 接管 处 理 器 的 中 断 ， 所 以 无 法 实现 在 中 


断 返 回 的 过 程 中 完成 任务 切换 的 功能 。 这 是 与 真正 的 顽 入 式 操 作 系统 唯一 的 区 别 。 
© IA-64 不 同 于 Intel 64， 后 者 是 指 x86-64， 详 情 参见 http://en.wikipedia.org/wiki/x86-64。 
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上 的 Windows 或 Linux 操作 系统 的 计算 机 ， 对 于 大 多 数 读者 来 说 这 样 的 学 习 环 境 就 在 身边 。 另 
外 ， 软 件 开 发 工程 师 有 一 个 特点 ， 对 于 自己 能 修改 和 调试 的 代码 更 具 学 习 兴 趣 ， 通 过 这 种 方式 
学 习 的 效果 也 更 佳 。 本 书 的 所 有 代码 (包括 ClearRTOS ) 都 被 设计 成 能 在 Cygwin 环境 ?和 Linux 
操作 系统 上 编译 、 调 试 和 运行 ， 所 以 本 书 完全 迎合 工程 师 的 这 一 学 习 偏好 。 总 的 说 来 ， 实 践 性 
强 是 本 书 很 突出 的 一 个 特色 。 


掌握 开发 所 需 的 工具 是 学 习 嵌 入 式 软件 开发 的 又 一 大 挑战 ， 本 书 在 这 方面 也 花费 了 大 量 笔 
墨 。 与 非 嵌 入 式 软件 开发 采用 集成 开发 环境 不 同 ， 媒 入 式 软件 开发 大 多 是 基于 命令 行 的 。 软 件 
开发 工程 师 除 了 进行 编码 工作 , 还 需要 能 驾驭 自己 的 编译 环境 并 运用 其 他 的 开发 工具 辅助 开发 
工作 。 本 书 的 工具 篇 以 来 自 GNU 的 工具 为 例 帮 助 读者 战胜 这 一 挑战 。 值 得 强调 的 是 ， 其 中 花 
了 很 大 的 篇 幅 帮 助 读 者 成 为 Makefile 方面 的 专家 。 


如 果 读 者 只 想 入 门 ， 那 么 掌握 操作 系统 、 处 理 器 和 必要 的 工具 就 足够 了 。 但 如 果 想 获得 突 
破 ， 以 实现 高 质 高 效 地 从 事 软件 开发 工作 显然 不 够 ， 还 必须 理解 软件 设计 的 重要 性 ， 并 借助 一 
定 的 质量 保证 方法 论 来 提高 工作 质量 和 效率 。 软 件 设计 和 质量 保证 方法 论 是 业内 比较 抽象 和 高 
级 的 话题 ， 为 此 本 书 在 设计 篇 和 质量 保证 篇 通过 实践 的 方式 逐步 展开 讲解 ， 以 帮助 读者 获得 一 
些 实用 的 设计 原则 、 最 佳 实践 和 一 套 有 效 的 质量 保证 方法 论 。 

总 而 言 之 ， 本 书 从 知识 、 工 具 、 方 法 和 思想 这 四 大 方面 全 面 讲解 如 何 专业 地 从 事 嵌 入 式 软 
件 开发 ， 致 力 于 帮助 读者 全 面 走向 高 质 高 效 编程 。 

读者 阅读 本 书 之 前 ， 需 要 掌握 C 编程 语言 和 基本 的 UML 知识 8。 如 果 有 使 用 Linux 操作 
系统 的 基础 经 验 ， 对 学 习 本 书 也 会 有 小 小 的 帮助 ”。 尽 管 本 书 是 针对 嵌入 式 领 域 的， 但 书 中 的 
很 多 思想 和 方法 适用 于 整个 软件 行业 。 


本 书 结构 


全 书 分 为 6 大 篇 共 33 章 ， 读 者 可 以 通过 浏览 书 的 目录 以 进一步 了 解 各 篇 所 涵盖 的 内 容 。 


硬件 篇 就 伐 入 式 软件 开发 所 需 掌握 的 处 理 器 概念 进行 了 介绍 ,并 通过 介绍 电路 信号 的 完整 
性 问题 告诉 读者 ， 媒 入 式 产品 的 质量 不 是 软件 质量 单方 面 能 保证 的 。 


工具 篇 介绍 了 提高 嵌入 式 软件 开发 效率 所 需 掌握 的 工具 。 make 作为 嵌入 式 开发 环境 的 全 
能 管家 ， 在 本 篇 中 花 了 较 大 的 篇 幅 对 其 进行 精辟 的 介绍 。 此 外 ，gcc 编译 器 、binutils 工具 集 、 


图 Cygwin 是 一 个 开源 项 目 ， 实 现 了 在 Windows 操作 系统 上 虚拟 Linux 操作 系统 的 环境 。 

&) UML Jt "Unified Modeling Language” 的 缩写 ， 即 统一 建 模 语言 。 如 果 需 要 ， 读 者 可 以 以 “ 跟 我 学 UML ”为 关键 字 在 我 的 
博客 中 查找 所 需 的 学 习 资料 。 

© 本 书 并 不 需要 读者 有 丰富 的 Linux 操作 系统 使 用 经 验 ， 只 需 掌握 十 几 个 命令 就 行 了 。 即 使 读者 第 一 次 接触 Linux， 对 于 学 
习 本 书 也 不 会 有 困难 。 
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ld 链接 器 和 gdb 调试 器 都 在 本 篇 中 涵盖 了 。 对 于 工具 的 介绍 是 基于 实用 的 角度 展开 的 ， 而 不 
是 “大 全 ”。 

编程 语言 篇 致力 于 让 读者 更 深入 地 理解 C 编 程 语言 ,其 中 对 程序 的 结构 、ABI/EABI、volatile 
关键 字 进 行 了 讲解 ， 这 几 方 面 的 知识 在 非 嵌 入 式 软件 开发 中 并 不 需要 深入 了 解 ， 但 在 嵌入 式 软 
件 开 发 中 却 是 必须 掌握 的 。 本 篇 还 通过 分 析 一 个 因 混 淆 指针 和 数组 所 导致 的 问题 ， 指 出 开发 活 
动 中 容易 忽视 的 一 个 认识 盲点 ， 并 提出 了 预防 这 类 问题 的 终极 方法 。 


设计 篇 解释 了 为 什么 设计 是 软件 产品 的 质量 之 本 , 还 介绍 了 作者 常用 的 设计 原则 及 所 倡导 
的 软件 设计 思想 和 一 些 最 佳 实践 。 设 计 思想 包括 : 平台 与 框架 开发 、 可 查 错 性 设计 、 可 开发 性 
设计 ; 最 佳 实践 则 覆盖 模块 管理 和 错误 管理 。 


操作 系统 篇 通过 循序 渐进 的 方式 介绍 ClearRTOS 的 设计 与 实现 , 使 得 读者 能 透彻 地 理解 操 
作 系 统 的 关键 概念 和 实现 原理 。 读 者 掌握 这 篇 的 内 容 ， 有 助 于 轻松 地 在 实时 Linux, VxWorks, 
Windows CE 等 各 种 实时 操作 系统 上 从 事 软 件 开 发 工作 。 


质量 保证 篇 关注 于 如 何 通 过 质量 保证 方法 论 来 获得 高 质量 的 软件 产品 , 也 探讨 了 工程 师 的 
编程 习惯 对 软件 质量 的 影响 。 本 篇 中 强调 了 单元 测试 这 一 被 忽视 的 质量 保证 方法 的 价值 ， 并 通 
过 设计 实用 的 单元 测试 框架 展示 如 何在 项 目 中 实施 它 。 本 篇 中 还 展示 了 如 何 将 代码 覆盖 、 静 态 
分 析 、 动态 分 析 和 性 能 分 析 无 缝 地 整合 到 开发 环境 中 , 以 及 阐述 了 “以 单元 测试 为 中 心 ” 和 “要 
素 有 形 化 ”质量 保证 方法 论 设计 思想 的 具体 含义 。 
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处 理 器 是 嵌入 式 系统 的 核心 部 件 ， 对 于 处 理 器 的 了 解 不 仅 有 助 于 理解 编程 语言 和 掌握 计算 
机 的 体系 结构 ， 还 有 助 于 我 们 编写 出 更 专业 的 程序 。 在 第 1 章 我 们 将 一 同 探讨 嵌入 式 软件 开发 
中 所 需 掌握 的 处 理 器 相关 的 知识 。 


非 嵌 入 式 软件 开发 几乎 不 用 担心 运行 软件 的 主机 存在 硬件 问题 ， 但 做 嵌入 式 软 件 开发 就 不 
一 样 了 。 在 嵌入 式 系统 中 ， 如 果 对 一 些 缺陷 一 味 地 从 软件 方面 下 工夫 查 错 ， 将 永远 无 法 获得 答 
案 。 在 第 2 章 就 硬件 中 的 信号 完整 性 问题 进行 了 介绍 ， 并 从 软件 开发 的 角度 提出 了 一 些 应 对 措 
施 。 了 解 信 号 完整 性 问题 ， 有 助 于 我 们 更 全 面 地 分 析 和 解决 所 面临 的 复杂 缺陷 。 


ylz 
处 理 器 的 基本 概念 


在 嵌入 式 软件 开发 中 ， 我 们 与 处 理 器 的 距离 更 近 。 正 因 如 此 ， 从 事 嵌 入 式 软件 开发 需要 我 
们 人 掌握 更 多 与 处 理 器 相关 的 知识 。 无 论 是 什么 类 型 的 处 理 器 ， 它 们 的 基本 概念 都 相似 。 在 此 对 
市 面 上 所 有 的 处 理 器 进行 逐个 介绍 显然 不 切实 际 , 但 可 以 通过 介绍 基本 概念 的 方法 使 我 们 对 之 
不 那么 陌生 。 


对 于 处 理 器 基本 概念 的 掌握 不 仅 有 助 于 开展 嵌入 式 软件 开发 工作 , 还 有 助 于 我 们 更 加 深入 
地 理解 编程 语言 和 掌握 计算 机 体系 结构 。 读 完 本 章 后 读者 会 发 现 ， 编 程 语言 中 的 一 些 概念 〈 比 
如 字 节 序 、 边 界 对 齐 等 ) 正 是 源 于 处 理 器 的 。 


11 区 分 微 处 理 器 与 微 控 制 器 


嵌入 式 系统 的 处 理 器 大 多 是 微 控 制 器 (microcontroller)， 微 控制 器 不 同 于 微 处 理 器 
(microprocessor)， 它 是 指 在 同一 块 芯片 内 除了 中 央 处 理 单元 (CPU) 之 外 还 集成 了 部 分 内 存 和 外 
设 (参见 1.4 节 )。 图 1.1 大 致 地 示例 说 明了 微 处 理 器 与 微 控 制 器 的 区 别 。 集 成 于 微 控制 器 内 的 内 
存 和 外 设 我 们 分 别称 之 为 “ 片 内 内 存 ” 和 “ 片 内 外 设 ”， 否 则 称 之 为 “ 片 外 内 存 ” 和 “ 片 外 外 设 ”。 


我 们 常用 的 台式 机 和 笔记 本 电脑 中 的 处 理 芯 片 属于 微 处 理 器 。 很 显然 ， 微 处 理 器 提供 高 速 
的 总 线 以 实现 与 外 部 的 内 存 和 外 设 进行 交互 。 协 调处 理 器 的 高 速 总 线 与 速度 较 之 更 慢 的 外 设 ， 


嵌入 式 系统 大 多 是 微 控 制 器 的 原因 ， 是 为 了 节约 成 本 和 节省 功 耗 。 在 实现 相同 功能 的 前 提 
下 ， 将 大 量 的 芯片 集成 在 一 块 芯片 内 的 制造 和 使 用 成 本 ， 以 及 功 耗 都 更 低 。 另 外 ， 由 于 微 控制 
器 内 集成 了 大 量 的 外 设 ， 使 得 嵌入 式 系统 的 硬件 设计 得 到 了 极 大 的 简化 。 


本 书 将 微 处 理 器 和 微 控 制 器 统称 为 处 理 器 。 这 是 因为 从 编程 的 角度 来 看 ， 微 处 理 器 与 微 控 
制 器 其 实 没有 区 别 。 


12 寄存 器 


处 理 器 (这 里 特 指 中 央 处 理 单元 , 或 CPU) 是 通过 寄存 器 来 运行 程序 和 加 工 数 据 的 。 不 同 
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的 处 理 器 所 包含 的 寄存 器 数量 和 名 称 有 所 不 同 ， 但 处 理 器 寄存 器 的 功用 却 大 同 小 异 。 可 以 说 寄 
存 器 内 的 值 〈 的 变化 ) 决定 了 处 理 器 的 行为 。 


微 处 理 器 


中 央 处 理 单元 


(CPU) 





微 控制 器 


中 央 处 理 单元 


(CPU) 








图 1.1 


寄存 器 可 以 分 为 两 大 类 一 一 通用 寄存 器 (General Purpose Register, GPR) 和 浮 点 寄存 器 
(Floating Point Register，FPR)。 通 用 寄存 器 的 作用 包括 执行 指令 、 进 行 整 型 数据 和 风 辑 运算 ， 
而 浮 点 寄存 器 则 用 于 运算 具有 小 数 点 的 数据 。 


在 通用 寄存 器 中 一 定 存在 程序 计数 器 ， 简 写 为 PC (Program Counter)。 这 一 寄存 器 用 于 告 
诉 处 理 器 下 一 条 执行 指令 在 地 址 空间 中 的 位 置 。 注 意 ， 这 里 的 地 址 空间 不 只 指 内 存 空 间 ， 还 可 
以 包含 像 闪 存 这 样 的 空间 。 程 序 计 数 器 也 被 称 为 指令 指针 CInstruction Pointer，IP)， 在 x86 处 
理 器 中 就 是 使 用 这 一 称呼 的 。 在 本 书 中 ， 程 序 计数 器 和 指令 指针 是 两 个 可 互 换 的 术语 。 


从 处 理 器 的 角度 来 看 ， 程 序 的 运行 是 借助 程序 计数 器 来 做 导航 的 。 每 执行 一 条 指令 程序 计 
数 器 中 的 值 就 会 发 生变 化 ， 变 化 的 程度 与 所 执行 的 指令 有 关 。 当 碰 到 跳 转 和 调用 指令 时 ,程序 
计数 器 内 的 值 将 发 生 跳 变 ， 否 则 程序 计数 器 的 值 只 是 增加 几 个 字 节 。 


在 通用 寄存 器 中 还 存在 栈 指针 寄存 器 SP (Stack Pointer), RERE 1.6 节 和 10.4.1 节 有 
更 为 详细 的 描述 。 在 x86 处 理 器 上 ， 栈 指针 被 称 为 ESP (Extended Stack Pointer). 


除了 以 上 两 个 寄存 器 ， 通 用 寄存 器 中 还 有 一 些 其 他 寄存 器 ， 其 功能 无 外 乎 与 变量 处 理 、 参 
数 传递 有 关 。 


4 ”专业 嵌入 式 软件 开发 一 -全面 走向 高 质 高 效 编程 


具有 浮 点 运算 单元 的 处 理 器 还 设计 有 专门 的 浮 点 寄存 器 , 通过 这 些 寄 存 器 实现 高 效 的 浮 点 
运算 。 

实际 上 ， 不 光 是 中 央 处 理 单元 存在 寄存 器 ， 集 成 在 微 控制 器 内 的 外 设 也 有 寄存 器 。 通 过 配 
置 这 些 寄存 器 ， 可 以 控制 外 设 的 行为 和 工作 方式 。 此 外 ， 这 些 寄存 器 在 处 理 器 的 地 址 空间 中 占 
有 相应 位 置 ， 配 置 这 些 寄存 器 就 是 对 这 些 空间 根据 芯片 手册 进行 读 写 操作 。 


1.8 处理 器 是 如 何 启动 的 


工程 师 大 多 喜欢 寻根 究 底 ， 因 此 处 理 器 是 如 何 启动 的 这 一 话题 也 总 是 让 人 着 迷 。 不 同 的 处 
理 器 尽管 启动 原理 大 致 相同 ， 但 启动 过 程 还 是 存在 多 样 性 。 了 解 处 理 器 是 如 何 启 动 的 就 类 似 于 
我 们 了 解 C 语言 的 入 口 函 数 是 main() 一 样 ， 具 有 “导读 性 ”意义 。 


当 熟 悉 一 个 已 经 开发 好 的 软件 项 目 时 ， 因 为 我 们 了 解 C 程序 的 入 口 是 main() 函 数 ， 所 以 可 
以 从 其 着 手 “ 顺 胖 摸 瓜 ” 地 了 解 整个 软件 的 实现 和 大 致 架构 。 这 一 方法 对 任何 功能 的 软件 都 适 
用 。 同 样 地 ， 了 人 解 处 理 器 的 启动 流程 对 于 真正 理解 所 使 用 的 处 理 器 也 很 有 意义 ， 这 有 助 于 我 们 
更 好 地 把 握 计算 机 的 体系 结构 。 


每 块 处 理 器 在 出 厂 时 已 固化 好 其 寄存 器 的 默认 值 ， 这 些 值 决 定 了 处 理 器 上 电 ( 即 给 处 理 器 
供电 ) 时 刻 的 行为 。 程序 计 数 器 的 默认 值 决定 了 处 理 器 从 哪 一 个 具体 地 址 去 获得 第 一 条 需要 执 
行 的 指令 。 为 了 解释 方便 ， 假 设 某 一 处 理 器 程序 计数 器 上 电 时 的 默认 值 是 0xFFFF0000。 


那 0xFFFF0000 这 一 地 址 对 应 于 哪 一 个 具体 的 存储 设备 呢 ? 假设 第 一 条 执行 指令 是 放 在 闪 
存 中 的 ， 处 理 器 如 何 知道 0xFFFF0000 地 址 所 对 应 的 指令 应 从 闪存 中 获取 ? 


对 于 处 理 器 来 说 ， 不 论 它 的 总 线 上 挂 接 的 是 闪存 、 内 存 还 是 硬盘 ， 它 在 启动 时 一 无 所 知 ， 
我 们 需要 通过 硬件 设计 来 告诉 它 存 储 第 一 条 指令 的 外 设 ， 也 就 是 说 ， 处 理 器 的 第 一 条 执行 指令 
的 地 址 是 通过 硬件 设计 来 实现 的 〈 这 是 硬件 工程 师 的 工作 内 容 )。 

处 理 器 一 启动 ， 就 会 从 0xFFFF0000 这 个 地 址 读 取 指 令 。 读 取 第 一 条 指令 的 同时 ， 处 理 器 
会 产生 对 应 地 址 空间 的 片 选 信号 ， 以 使 能 位 于 0xFFFF0000 地 址 处 的 存储 器 件 。 如 果 希 望 
0xFFFF0000 地 址 所 对 应 的 就 是 闪存 的 第 一 个 字 节 ， 那 么 就 需要 通过 硬件 设计 ， 将 闪存 的 片 选 
信号 与 处 理 器 的 OXFFFF0000 地 址 所 对 应 的 片 选 信号 相连 ， 且 通过 恰当 的 地 址 线 连接 使 得 闪存 
的 第 一 个 字 节 就 在 0xFFFF0000 处 。 也 就 是 说 ， 硬 件 设 计 需 要 完成 地 址 与 外 设 间 的 映射 。 


在 大 多 数 嵌 入 式 系统 中 ， 处 理 器 所 取得 的 第 一 条 指令 应 当 属 于 引导 加 载 器 程序 的 一 部 分 ,而 
第 一 条 指令 的 获取 标志 着 引导 加 载 器 程序 开始 运行 。 关 于 引导 加 载 器 的 更 多 细节 请 参见 第 19 章 。 


1.4 输入 与 输出 


除了 中 央 处 理 单元 和 内 存 这 两 大 部 件 外 ， 另 外 一 大 部 件 是 外 设 〈peripheral)。 外 设 是 一 个 
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非常 宽泛 的 概念 ， 既 可 以 集成 在 微 控制 器 芯片 内 〈 我 们 称 为 片 内 外 设 )， 也 可 以 是 挂 在 处 理 器 
总 线 上 的 外 部 芯片 〈 我 们 称 为 片 外 外 设 )。 外 设 的 种 类 有 很 多 ， 常 见 的 有 : 用 于 实现 以 太 网 通 
信 的 外 设 ， 用 于 实现 RS232 串 行 通信 的 外 设 ; 用 于 实现 USB 通信 的 外 设 ; 用 于 实现 存储 的 办 
存 外 设 ; 用 于 实现 图 像 采 集 的 外 设 ; 等 等 。 中 央 处 理 器 与 外 设 的 通信 被 称 为 输入 与 输出 
(Input/Output)， 简 称 为 1/O。 


外 设 也 像 内 存 的 存储 单元 那样 通过 地 址 进行 区 分 ,但 它们 的 地 址 被 称 为 1O 端 口 (1/O por 
每 一 个 外 设 在 处 理 器 的 地 址 空间 中 占用 不 同 的 VO 端口 ， 处 理 器 可 以 通过 不 同 的 IO 端口 实现 
与 对 应 外 设 的 通信 。 处 理 器 除了 通过 IO 端口 进行 通信 外 ， 另 一 个 重要 的 手段 是 中 断 。 


VO 端口 所 在 的 空间 被 称 为 VO 空间 , 各 种 架构 的 处 理 器 存在 不 同 的 IO 空间 设计 形式 。 其 
中 一 种 IO 空间 设计 是 将 之 设计 成 独立 于 内 存 所 在 的 空间 。 在 这 种 设计 下 ， 读 写 VO 端口 需要 
使 用 与 存 取 内 存 不 一 样 的 指令 。 从 编程 的 角度 来 看 ， 对 LO 端口 操作 不 能 像 操 作 内 存 那 样 直 接 
使 用 C 语言 中 的 指针 完成 , 而 是 需要 调用 相应 的 函数 , 这 些 函 数 内 封闭 了 VO 端口 的 操作 指令 。 
另 一 种 VO 空间 设计 是 将 之 设计 成 与 内 存在 同一 个 地 址 空间 中 , 它 也 被 称 为 内 存 映射 IO 空间 。 
从 编程 的 角度 来 看 ， 内 存 映 射 VO 空间 的 端口 操作 与 访问 内 存 是 完全 一 样 的 。 我 们 熟悉 的 x86 
处 理 器 既 有 独立 的 UO 地 址 空间 (大 小 为 64KBO, 也 有 内 存 映射 IO 空间 。 但 像 ARM, PowerPC 
这 样 的 处 理 器 完全 采用 内 存 映 射 IO 空间 。 


不 同类 型 的 外 设 所 占用 VO 空间 的 大 小 也 不 同 。 比 如 ， 总 线 型 的 NOR 闪存 将 占用 一 整 片 的 
地 址 空间 ， 空 间 大 小 与 闪存 的 容量 是 一 样 的 ， 而 像 串 口 这 样 的 外 设 ， 只 占用 少数 几 个 VO 端口 。 


外 设 也 像 处 理 器 那样 存在 配置 和 数据 寄存 器 , 不同 的 配置 寄存 器 值 使 得 外 设 的 行为 有 所 不 
IR]. VO 端口 实际 上 就 是 外 设 的 寄存 器 在 处 理 器 VO 空间 的 地 址 。LO 端口 除了 存在 地 址 外 ， 还 
存在 大 小 之 分 。 有 的 端口 一 次 操作 是 以 单字 节 为 单位 的 ， 而 有 的 端口 则 是 以 4 字 节 为 单位 的 。 


当 我 们 对 LO 端口 进行 读 写 操作 时 ， 实 际 上 是 对 外 设 的 寄存 器 进行 读 写 。 硬 件 工程 师 在 进 
行 硬件 设计 时 ， 需 要 从 硬件 的 角度 实现 这 些 映射 关系 。 他 们 需要 考虑 片 选 、 译 码 及 时 序 ， 使 得 
外 设 能 被 无 颖 地 映射 到 处 理 器 的 VO 空间 中 。 从 软件 工程 师 的 角度 来 看 , 我 们 只 管 对 不 同 的 IO 
端口 进行 读 写 就 行 了 。 

对 外 设 的 IO 端口 写 什么 、 如 何 读 是 在 外 设 的 芯片 手册 中 指定 的 。 因 此 ， 要 正确 配置 外 设 
并 与 之 交互 ， 离 不 开 熟 读 外 设 的 芯片 手册 ， 这 是 嵌入 式 软件 驱动 开发 的 一 项 基本 功 。 


15 ”指令 与 数据 


严格 说 来 ， 指 令 也 是 数据 ， 是 告诉 处 理 器 “干什么 ”的 特殊 数据 。 为 了 需要 ， 我 们 将 指令 
这 一 特殊 的 数据 独立 出 来 ， 而 将 数据 的 概念 缩小 为 不 包括 指令 的 数据 。 


处 理 器 并 不 理解 任务 和 进程 是 什么 , 它 只 知道 指令 和 数据 ; 它 也 不 知道 什么 是 函数 和 变量 ， 
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因为 这 些 只 是 C 语言 中 的 概念。 


C 程序 被 编译 好 了 以 后 , 编译 器 会 将 程序 的 指令 和 数据 以 段 的 形式 分 别 组 织 (参见 9.1 节 )。 
指令 中 所 嵌入 的 地 址 信息 用 于 告诉 处 理 器 需要 加 工 哪 一 地 址 处 的 数据 ,地 址 信息 的 嵌入 工作 是 
在 编译 程序 时 由 编译 器 完成 的 。 


1.6 中 断 


处 理 器 一 方面 运行 位 于 内 存 中 的 指令 并 加 工 相应 的 数据 ， 另 一 方面 也 得 关心 其 周围 所 发 生 
的 事件 。 处 理 器 关心 “外 部 世界 ”的 方式 有 两 种 。 一 种 是 “漠不关心 ”完全 将 这 种 任务 交 给 
应 用 程序 〈 即 程序 员 )。 应 用 程序 则 通过 轮 询 的 方式 不 断 地 查询 外 设 是 否 有 事务 需要 处 理 。 轮 
询 是 通过 读 取 外 设 的 配置 寄存 器 来 实现 的 。 


另 一 种 处 理 方式 则 更 为 “贴心 ”， 当 处 理 器 得 知 外 设 有 事件 需要 处 理 时 ， 和 暂停 正在 运行 的 
指令 流 ， 并 立即 切换 到 另 一 种 工作 模式 ， 即 中 断 模式 。 引 入 中 断 的 好 处 是 ， 可 以 通过 中 断 驱 动 
的 方式 避免 使 用 查询 这 种 耗 时 的 方法 ， 从 而 提高 处 理 器 的 处 理 能 力 。 


当中 断 发 生 时 ， 中 断 服 务 程序 会 被 调用 。 中 断 服 务 程 序 可 以 理解 为 C 语言 中 的 一 个 函数 ， 
在 处 理 器 的 初始 化 阶段 通过 某 种 形式 与 特定 的 中 断 绑 定 在 一 起 。 


为 了 使 用 处 理 器 的 中 断 功能 ， 外 设 需 要 使 用 一 根 中 断 信 号 线 ， 并 将 这 一 信号 线 与 处 理 器 的 
中 断 输 入 管 脚 连 接 在 一 起 ， 当 然 这 是 硬件 工程 师 要 做 的 事 。 当 外 设 有 数据 需要 处 理 器 处 理 时 ， 
需要 通过 主动 变换 中 断 线 上 的 电 平 ， 产 生 中 断 信 号 进行 通知 。 之 前 ， 外 设 还 得 在 其 状态 寄存 器 
中 设置 对 应 的 值 ， 以 便 处 理 器 上 的 中 断 服务 程序 在 处 理 中 断 时 ， 可 以 通过 状态 寄存 器 了 解 中 断 
的 具体 细节 。 比 如 ， 获 知 是 接收 数据 的 中 断 ， 还 是 发 送 数据 的 中 断 ， 或 出 错 中 断 。 


为 了 支持 中 断 ， 处 理 器 方面 也 得 做 必要 的 准备 。 需 要 让 外 设 工作 之 前 初始 化 好 处 理 器 的 中 
断 控制 器 ， 并 安装 好 对 应 的 中 断 服务 程序 或 称 为 ISR_〈Interrupt Service Routine)。 通 过 中 断 控 
制 器 可 以 设置 中 断 的 触发 类 型 、 开 关中 断 等 。 


中 断 服务 程序 的 实现 通常 需要 包含 如 下 几 步 操作 。 
(1) 从 外 设 读 取 中 断 状 态 寄 存 器 的 值 以 了 解 这 次 中 断 的 原因 是 什么 ， 以 便 做 相应 的 处 理 。 


(20 为 了 告诉 外 设 处 理 器 已 经 处 理 完了 所 需 做 的 工作 ， 处 理 器 需要 通过 一 定 的 方式 通知 外 
设 芯 片 。 这 种 方式 就 是 向 外 设 芯 片 的 寄存 器 中 的 某 一 位 写 入 一 个 值 。 比 如 ， 可 能 写 入 1 表示 清 
中 断 。 当 外 设 收 到 了 处 理 器 的 清 中 断 请 求 后 ， 就 会 驱动 中 断 线 使 其 处 于 中 断 无 效 的 电 平 状态 ”。 


(3) 清除 处 理 器 的 中 断 信号 标识 。 处 理 器 中 往往 也 会 保存 外 部 中 断 信号 是 否 发 生 过 这 样 的 


QD 这 是 针对 电 平 触发 类 型 的 中 断 而 言 的 ， 对 于 沿 触发 类 型 的 中 断 ， 外 设 并 不 需要 这 么 做 。 
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标识 ， 当 我 们 处 理 完了 外 设 芯 片 的 中 断 时 ， 需 要 清除 处 理 器 上 的 标识 ， 为 下 一 次 中 断 的 到 来 做 
准备 。 清 除外 设 的 中 断 信号 必须 发 生 在 清除 处 理 器 的 中 断 标 识 之 前 ， 否 则 会 造成 重复 中 断 。 


中 断 还 存在 触发 方式 问题 。 有 两 种 触发 方式 ， 一 种 是 电 平 触发 ， 另 一 种 是 沿 触发 。 电 平 触 
发 是 指 通过 电 平 的 高 低 表 示 外 设 是 否 发 出 了 中 断 信 号 ， 而 沿 触发 则 是 通过 中 断 线 上 的 电 平 的 升 
或 降 来 表示 的 。 对 于 沿 触发 的 中 断 又 存在 两 种 方式 。 一 种 是 中 断 线 从 低 电 平 变 为 高 电 平 ， 我 们 
称 为 上 升 沿 触发 ， 另 一 种 是 中 断 线 从 高 电 平 转换 为 低 电 平 ， 我 们 称 为 下 降 沿 触发 。 概 括 起 来 ， 
中 断 的 触发 方式 有 电 平 触发 、 上 升 沿 触发 和 下 降 沿 触发 ， 图 1.2 示例 说 明了 这 三 种 方式 的 中 断 
有 效 期 (或 点 )。 


中 断 有 效 
当 处 理 器 进入 中 断 模式 时 , 需要 保存 中 断 ` 
时 刻 处 理 器 的 所 有 寄存 器 的 值 ， 以 便 中 断 服务 / \ 
程序 执行 完 后 还 能 恢复 到 中 断 之 前 的 状态 并 (a) 电子 触发 《假设 是 高 电 平 有 效 ) 


继续 运行 。 之 所 以 存在 这 一 保存 操作 ， 是 因 中 断 有 效 

为 处 理 器 的 寄存 器 资源 在 中 断 模式 和 非 中 断 人 人 
模式 之 间 是 共享 的 。 这 种 处 理 方 式 的 效果 就 "oem 

是 , 处 理 器 处 理 完 中 断后 非 中 断 模式 的 程序 并 dikin 

不 知道 有 中 断 发 生 过 , 好 处 是 我 们 编写 非 中 断 | 

程序 时 根本 不 需要 考虑 中 断 何 时 会 发 生 。 XE 

是 我 们 所 希望 的 ， 因 为 它 使 编程 工作 简化 了 。 (c) 下 降 沿 触发 


要 保存 中 断 之 前 处 理 器 所 有 寄存 器 的 值 图 1.2 
就 得 使 用 到 栈 。 处 理 器 处 于 中 断 状 态 的 栈 可 以 来 源 于 两 种 : 一 种 是 当中 断 发 生 时 ， 直 接 将 需要 
保存 的 内 容 放 入 到 当前 正在 运行 程序 的 栈 上 ， 即 中 断 状态 没有 独立 的 栈 ; 另 一 种 则 是 为 中 断 状 
态 提供 特定 的 栈 。 当 中 断 发 生 时 ， 有 一 段 代 码 被 执行 以 便 将 栈 切换 到 这 一 特定 的 栈 。 对 于 栈 的 
作用 和 进一步 解释 ， 请 参见 9.2 节 和 10.4.1 节 。 


有 的 中 断 与 外 设 是 相关 的 ， 这 类 中 断 被 称 为 硬 中 断 。 硬 中 断 的 特点 是 外 设 一 定 要 用 到 处 理 
器 的 中 断 信 号 线 。 有 的 中 断 与 硬件 毫 无 关系 ， 是 通过 执行 处 理 器 的 指令 触发 的 。 这 类 中 断 被 称 
为 软 中 断 或 陷阱 (trap)。 


中 断 存在 优先 级 之 别 。 在 多 个 中 断 同时 出 现 的 情形 下 ， 高 优先 级 的 中 断 将 先 获得 被 处 理 的 
机 会 。 如 果 高 优先 级 的 中 断 出 现时 ， 处 理 器 正在 处 理 一 个 低 优先 级 的 中 断 ， 低 优先 级 的 中 断 可 
被 再 一 次 打 断 而 使 得 高 优先 级 的 中 断 获得 被 处 理 的 机 会 。 或 者 说 中 断 存 在 “ 媒 套 ”功能 。 


在 1.5 节 谈 论 指令 与 数据 时 提 到 ， 处 理 器 的 眼中 并 没有 任务 的 概念 ， 因 此 不 存在 “是 中 断 
的 优先 级 高 ? 还 是 任务 的 优先 级 高 ? ”这 么 一 说 ， 因 为 它们 根本 就 不 在 同一 个 概念 域 中 。 中 断 


Q 可 能 根据 需要 只 需 保 存 部 分 寄存 器 ， 这 与 操作 系统 和 处 理 器 的 实现 有 关 。 


8 ”专业 嵌入 式 软件 开发 一 一 全 面 走向 高 质 高 效 编程 
永远 具有 比 非 中 断 模式 运行 的 程序 (包括 任务 ) 更 高 的 优先 级 。 
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大 多 数 处 理 器 中 内 存 是 可 以 以 字 节 为 单位 进行 寻 址 的 ， 当 数据 类 型 (比如 int. long) 
大 于 1 个 字 节 时 ， 其 所 占用 的 字 节 在 内 存 中 的 顺序 存在 两 种 模式 ， 分 别 是 小 端 模 式 (little 
endian) 和 大 端 模 式 (big endian)。 小 端 模式 是 低位 字 节 放 在 低地 址 ， 而 大 端 模 式 则 是 高 位 
字 节 放 在 低地 址 。 


在 32 位 处 理 器 上 , 一 个 类 型 为 int 的 module id 变量 占用 4 个 字 节 的 内 存 。 假设 module id 
位 于 0x10000 内 存 地 址 处 ， 则 在 小 端 模式 的 处 理 器 上 其 各 字 节 序 如 图 1.3 所 示 ， 图 1.4 所 示 是 
在 大 端 模式 的 处 理 器 上 各 字 节 序 。 


int module id = 0 


0x10000 
0x10001 
0x10002 
0x10003 





图 1.3 


MSB 


LSB 


byte3 byte2 bytel byteO 





0x10000 
0x10001 
0x10002 
0x10003 


图 1.4 
图 中 的 LSB 是 指 最 低 有 效 位 (Least Significant Bit), MSB 是 指 最 高 有 效 位 (Most Significant Bit)» 


为 了 理解 字 节 序 的 重要 性 ， 让 我 们 看 一 看 图 1.5 的 示例 程序 。 如 果 在 小 端 模式 的 处 理 器 上 
运行 该 示例 程序 ， 其 结果 会 是 正确 的 ， 即 在 foo0 函 数 中 打印 出 的 模块 标识 是 3， 而 在 main() 函 
数 中 打印 出 来 是 4。 但 是 ， 在 大 端 模 式 的 处 理 器 上 main() 函 数 输 出 的 结果 却 是 错误 的 。 
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#include <stdio.h> 


void foo (short * p module id) 


{ 
printf ("foo (): module ID is %d.\n", * p module id); 
*p module id - 4; 


) 
int main () 
{ 
int module id = 3; 
foo ((short *)module id); 
printf ("main (): module ID is $d.Mn", module id); 
return 0; 
) 


图 1.5 


Fifi, 我 们 分 析 一 下 为 什么 同一 程序 在 不 同 字 节 序 的 处 理 器 上 运行 结果 会 截然 不 同 。 图 1.6 
示例 说 明了 在 小 端 模式 下 main() 调 用 foo() 时 module id 变量 中 值 的 变化 过 程 。 注 意 ，foo0) 函 数 
的 参数 是 以 指针 的 形式 传递 的 ， 也 就 是 说 ， 在 main0 中 module id 变量 的 起 始 地 址 如 果 是 
0x10000， 那 么 传 入 到 foo0) 函 数 中 后 p. module id 变量 指向 的 地 址 也 是 0x10000. 

















main() 函数 作用 域 foo () 函数 作用 域 
int module id = 3; short * p module id = 0x10000; 
MSB LSB A MSB LSB 
[Ts T*T3] [awan ) 
by 2] byte2 L- /tel byte0 V bytel byte0 











x S 0x1000C 0x10000 
SS 0x10001 0x10001 
0x10002 0x10002 
Bo 0x10003 0x10003 
MSB LSB ,| 
[ 0 0 0 4 (a : 
byte3 byte2 bytel byteO Y 
0x10000 0x10000 
0x10001 0x10001 
0x10002 0x10002 
0x10003 0x10003 
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从 图 中 可 以 看 出 ， 在 小 端 模式 下 并 不 存在 问题 ， 这 与 示例 程序 的 运行 结果 是 相 吻 合 的 。 
1.7 则 示例 说 明了 在 大 端 模式 下 的 情形 ， 从 图 中 读者 可 以 了 解 为 什么 会 出 现 问题 。 
main () 函数 作用 域 foo () 函数 作用 域 


int module id = 3; short * p module id - 0x10000; 








0x10000 0x10000 
0x10001 0x10001 
0x10002 0x10002 
0x10003 0x10003 
* p module id = «D 
MSB LSB 
( mts 
bytel byte0 
0x10000 0x10000 
0x10001 0x10001 
0x10002 0x10002 
0x10003 0x10003 
图 1.7 


这 一 示例 程序 告诉 我 们 ， 由 于 处 理 器 两 种 字 节 序 模式 的 存在 ， 为 了 避免 所 编写 的 程序 存在 
移植 性 问题 ， 在 软件 开发 过 程 中 指针 应 当 严 格 按照 所 需 的 类 型 进行 传递 。 


1.8 ARNI 


边界 对 齐 Cboundary alignment). 是 处 理 器 为 了 提高 处 理性 能 而 对 存 取 数 据 的 起 始 地 址 
所 提出 的 一 种 要 求 。 编 译 器 为 了 使 得 我 们 所 编写 的 C 程序 尽 可 能 高 效 ， 就 必须 最 大 限度 地 
满足 处 理 器 对 边界 对 齐 的 要 求 .图 1.8 所 示 程 序 的 运行 结果 是 在 终端 上 能 看 到 “size oftype t 
is 8”。 之 所 以 为 8 而 不 是 5, 正 是 因为 编译 器 将 type. t 结构 中 的 各 变量 进行 了 4 字 节 边界 对 
齐 处 理 。 
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#include <stdio.h> 


typedef struct ( 
char a ; 
int b ; 

) type t; 


int main () 

{ 
printf ("size of type t is %d\n", sizeof (type t)); 
return 0; 

) 


图 1.8 


要 对 数据 结构 进行 高 效 的 操作 , 从 处 理 器 的 角度 来 看 , 需要 尽 可 能 减少 对 内 存 的 访问 次 数 ， 
尽管 处 理 器 包含 了 缓存 (参见 1.11 节 )， 但 处 理 器 在 处 理 数 据 时 还 得 读 取 缓 存 中 的 数据 ， 显 然 ， 
读 取 缓存 的 次 数 也 越 少 越 好 。 对 于 32 位 处 理 器 ， 每 一 次 读 取 操作 都 是 32 位 的 ， 即 4 个 字 节 。 
图 1.9 示例 说 明了 在 大 端 模式 的 处 理 器 上 type t 结构 的 内 存 总 局 .图 中 的 b_ 变 量 包括 b O.b 1. 
b 2 和 b 3 四 个 字 节 。 





采用 边界 对 齐 时 不 采用 边界 对 齐 时 
typedef struct ( i POM 0x0000 [7a] 0x0000 
char a ; 
int b ; 4 pad | bo | 
) type t; pad 
\ pad | 0x0004 0x0004 
| b0 | 
4 =i 
上 b 2 | 
b_3 
图 1.9? 


在 采用 边界 对 齐 处 理 的 情形 下 ， 当 处 理 器 需要 分 别 访问 a_ 和 变量 时 只 需 进行 一 次 存 取 ， 
图 中 的 花 括 号 表示 一 次 存 取 操 作 。 在 不 采用 边界 对 齐 的 情形 下 ，a_ 变 量 无 论 如 何 只 要 进行 一 次 
存 取 ， 而 b 变量 却 需 要 进行 两 次 。 更 为 麻烦 的 是 ， 对 于 b 还 得 将 其 合成 一 个 4 字 节 ， 这 需要 
依靠 更 多 的 指令 来 完成 ， 降 低 了 程序 的 执行 效率 。 


有 些 处 理 器 在 数据 起 始 地 址 不 满足 边界 对 齐 要 求 时 ， 会 引发 异常 (exception) 而 使 得 程序 
终止 运行 。 图 1.10 是 一 段 被 简化 的 程序 , 分 别 在 Windows (基于 32 位 的 x86 处 理 器 ) 和 Solaris 
(基于 SPARC 处 理 器 ) 上 编译 和 运行 其 结果 将 完全 不 同 。 在 Windows 上 程序 能 正常 运行 ， 但 
在 Solaris 上 程序 却 会 出 错 ， 并 在 终端 上 打印 出 “Bus Error”。 造 成 这 一 现象 的 原因 是 : x86 处 
理 器 能 自动 地 处 理 边界 不 对 齐 内 存 的 访问 ， 但 是 ，SPARC 处 理 器 却 无 法 处 理 。 


图 图 中 的 pad 表示 “填充 ”的 意思 ， 是 因为 边界 对 齐 处 理 而 留 下 的 “空洞 ” 
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typedef struct ( 
short mark ; 
char body [128]; 
) msg t; 











typedef struct ( 
char *pointer ; 
) header t; 


int main () 

{ 
msg t msg = (0); 
void *p = ((header t *)msg.body )-»pointer ; 
return 0; 


E] 1.10 


下 面 我 们 分 析 一 下 为 什么 在 SPARC 处 理 器 上 程序 会 出 错 。 在 一 个 结构 或 联合 体 中 ， 编 译 
器 会 根据 具体 成 员 变 量 的 类 型 选择 边界 对 齐 字 节 数 ,其 选择 依据 是 处 理 器 的 ABI 规范 (参见 第 
10 章 )。 对 于 msg t 结构 ， 编 译 器 将 采用 2 字 节 对 齐 的 处 理 方式 ;而 对 于 header t 结构 ， 则 采 
用 4 字 节 对 齐 。 通 过 main.c 生成 的 汇编 代码 可 以 加 以 验证 ， 如 图 1.11 所 示 。 


00010660 «main»: 
int main () 
( 


10660: 9d e3 bf 00 save $sp, -256, $sp 
msg t msg = (0); 
10664: 82 07 bf 68 add $fp, -152, $g1 
10668: 9a 10 20 82 mov 0x82, %05 
1066c: 90 10 00 01 mov $gl, $00 
10670: 92 10 20 00 clr $%ol 
10674: 94 10 00 Od mov $05, $02 
10678: 40 00 40 55 call 207cc «memset8üplt» 
1067c: 01 00 00 00 nop 
void *p = ((header t *)msg.body )-»pointer ; 
10680: c2 07 bf 6a ld [ $*fp + -150 ], $gi1 
10684: c2 27 bf 64 st S&gl, [( $fp + -156 ] 
return 0; 
10688: 82 10 20 00 clr $gl 
) 
1068c: bO 10 00 01 mov $gl, $i0 
10690: 81 c7 e0 08 ret 
10694: 81 e8 00 00 restore 
10698: 81 c3 eO 08 retl 
1069c: ae 03 cO 17 add $07, $17, $17 
图 1.11 


图 中 字体 加 粗 的 ld 指令 是 从 内 存 中 读 入 一 个 4 字 节 的 字 (word， 这 是 处 理 器 所 定义 的 类 
型 )， 其 对 应 于 C 程序 中 取得 header t 结构 中 的 pointer 变量 的 地 址 。 在 参考 资料 《The SPARC 
Architecture Manual v8》 的 13 页 有 如 下 一 段 话 需要 特别 注意 。 
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其 中 的 halfword 是 指 2 个 字 节 ，word 是 指 4 个 字 节 ， 而 doubleword 是 指 8 个 字 节 。 这 段 
话 给 我 们 的 信息 是 : 当 使 用 ld 指令 从 内 存 中 读 入 一 个 4 字 节 的 字 时 , 其 地 址 必须 是 4 字 节 边界 
对 齐 的 。 


@ Alignment Restrictions 
Halfword accesses must be aligned on 2-byte boundaries, word accesses must be aligned on 
4-byte boundaries, and doubleword accesses must be aligned on 8-byte boundaries. An improperly 


aligned address in a load or store instruction causes a trap to occur. 


C 语言 除了 对 结构 或 联合 体内 的 变量 进行 对 齐 处 理 外 (从 结构 内 部 的 角度 )， 还 需要 将 整 
个 数据 结构 分 配 在 以 4 字 节 为 边界 的 地 方才 有 意义 。 对 图 1.9 中 所 定义 的 type t 类 型 变量 ， 即 
使 结构 体 中 的 变量 已 经 做 过 对 齐 处 理 , 但 如 果 整 个 结构 不 是 放 在 0x0000 地 址 (4 字 节 边界 对 齐 ) 
处 ， 而 是 放 在 0x0001 地 址 处 ， 则 整个 结构 中 的 变量 都 将 变 得 边界 不 对 齐 。 


回 到 图 1.10 中 的 main.c 程序 ， 我 们 可 以 分 析出 main0 函 数 中 的 msg 变量 的 首 地 址 是 4 字 
节 边 界 对 齐 的 ， 加 上 前 面 的 大 小 为 2 个 字 节 的 mark_ 后 ，msg.body 并 不 是 4 字 节 对 齐 的 。 接 着 
程序 将 msg.body 强制 转换 成 了 header t 结构 。 最 终结 果 是 pointer. 也 是 边界 不 对 齐 的 ， 而 这 就 
违背 了 SPARC 处 理 器 中 ld 指令 要 求 地 址 边界 是 4 字 节 对 齐 这 一 限制 。 这 也 是 为 什么 在 SPARC 
处 理 器 上 运行 这 一 程序 时 ， 会 出 现 “Bus Error” 的 原因 。 


图 1.12 所 示 的 代码 却 能 在 SPARC 上 正确 地 运行 ， 这 是 因为 编译 器 知道 body[1] 所 指 的 是 1 
个 字 节 ， 因 此 不 会 采用 类 似 ld 这样 的 指令 去 存 取 它 ， 这 可 以 从 它 的 汇编 代码 看 出 ， 如 图 1.13 所 
示 。 其 中 的 stb 指令 表示 向 内 存 中 写 入 一 个 字 节 ， 这 一 指令 对 于 内 存 地 址 的 边界 对 齐 并 无 要 求 。 





图 1.12 





14 ”专业 嵌入 式 软件 开发 一 全 面 走 向 高 质 高 效 编程 





10670: 92 10 20 00 clr $ol à T Pd eia 

10674: 94 10 00 0d mov $05, $02 T2 MESE 

10678: 40 00 40 55 call 207cc piece 

1067c: 01 00 00 00 nop 

msg.body [1] = 3; 

10680: 82 10 20 03 mov 3, kn 123- «€ eec irae ER 

10684: c2 2f bf 6b stb fp + -149 ] i) j 

i return 0; : Saira ys Sister 

10688: 82 10 20 00 clr $gl . E ke eed ? i 
} iun 

1068c: bO 10 0001 . mov $gl, %i0 Sa Day rie oiie] 

10690: 81 c7 e0 08 ret - 

10694: 81 e8 00 00 restore š i (0:0 us hob EEE he 

10698: 81 c3 e0 08 retl 

1069c: ae 03 cO 17 add $07, $17, $17 


图 1.13 


在 默认 情形 下 ， 编 译 器 将 采用 边界 对 齐 的 处 理 方法 来 提高 程序 的 执行 效率 。 但 是 ， 有 时 我 
们 并 不 希望 存在 这 种 字 节 对 齐 处 理 。 比 如 两 台 主机 间 进 行 网 络 通信 时 ， 我们 并 不 希望 因为 字 节 
对 齐 而 传送 多 余 的 字 节 .为 了 避免 编译 器 进行 对 齐 处 理 , 可 以 在 结构 之 前 加 上 “#pragma pack(1)” 
预 处 理 指令 , 它 告诉 编译 器 对 指定 的 数据 结构 采用 单字 节 对 齐 的 方式 进行 处 理 。 图 1.14 是 一 段 
程序 采用 对 齐 方 式 和 不 采用 对 齐 方 式 时 汇编 代码 的 比 对 。 


图 中 main0.c 是 采用 边界 对 齐 的 代码 ， 从 对 应 的 汇编 程序 main0.s 可 以 看 出 ， 只 需要 一 个 
st 指令 (在 SPARC 处 理 器 中 ， 这 一 指令 向 内 存 中 写 入 4 个 字 节 ) 即 可 。mainl.c 是 不 采用 边界 
对 齐 的 代码 ， 从 其 汇编 程序 mainl.s 中 可 以 看 出 ， 其 需要 2 个 ld 指令 和 2 个 st 指令， 这 是 因为 
在 这 种 情况 下 变量 tp 跨越 了 4 字 节 边界 ， 需 要 通过 拼凑 的 方式 获得 需要 赋值 的 b_ 变量， 这 与 
我 们 前 面 的 分 析 是 完全 吻合 的 。 从 生成 的 代码 长 度 来 看 ， 读 者 也 不 难 想象 采用 边界 对 齐 时 程序 
的 运行 更 高 效 。 
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#pragma pack(1) 
typedef struct { 
char a ; 

int b ; 
) type t; 


int main () 

t 
type t tp; 
tp.b. = 1; 
return 0; 

) 


0001063c «main»: 
int main () 


1063c: 9d e3 bf 88 save $%sp, -120, $sp 
type t tp; 
tp.b =I; 
10640: fa 07 bf e8 ld [ $fp + -24 ], $15 
10644: 03 3f cO 00 sethi $&hi(0xff000000), $g1 
10648: 82 Of 40 01 and $i5, $gl, $gl 
1064c: c2 27 bf e8 st $gl, [ $fp * -24 ] 
10650: fa 07 bf ec ld [ $fp + -20 ], $i5 
10654: 03 00 3f ff sethi $hi(Oxfffc00), $g1l 
10658: 82 10 63 ff or $gl, Ox3ff, $gl ! ffffff < end*Oxfdf74b» 
1065c: - 82 Of 40 01 and $i5, $gl, $gl 
10660: 3b 00 40 00 sethi $S$hi(0x1000000), $i5 
10664: 82 10 40 1d or $gl, $i5, $gl 
10668: c2 27 bf ec st $gl, [ $fp + -20 ] 
return 0; 
1066c: 82 10 20 00 clr $gl 

) 

图 1.14 


1.9 ”程序 断 点 和 数据 断 点 


如 果 读 者 已 有 软件 开发 的 经 验 ， 那 一 定 知道 什么 是 断 点 。 通 过 断 点 我 们 可 以 方便 地 对 程序 
进行 调试 。 在 账 入 式 软件 开发 领域 中 ， 我 们 还 得 知道 存在 程序 断 点 (program breakpoint) 和 数 
据 断 点 (data breakpoint) 之 分 。 


程序 断 点 就 是 指 处 理 器 的 指令 断 点 。 通 俗 地 说 ， 就 是 当 程序 运行 到 某 函 数 的 某 个 地 方 时 就 
会 停 下 来 。 程 序 断 点 又 可 分 为 软件 程序 断 点 和 硬件 程序 断 点 。 


当 用 微软 的 Visual Studio 进行 软件 调试 时 可 以 设置 很 多 断 点 ,这 些 断 点 都 是 软件 程序 断 点 。 
处 理 器 在 运行 的 过 程 中 如 果 碰 到 了 一 条 非法 (或 无 效 ) 的 指令 ， 就 会 出 现 一 个 异常 中 断 ， 软 件 
程序 断 点 就 是 利用 这 个 特性 来 实现 的 。 当 设置 一 个 软件 程序 断 点 时 ， 调 试 工具 就 在 我 们 所 想 设 
置 的 内 存 位 置 上 放置 一 条 非法 的 指令 ， 同 时 将 被 替换 的 指令 保留 起 来 。 当 程序 运行 到 了 被 非法 
指令 替换 的 地 方 时 ， 处 理 器 所 产生 的 异常 中 断 一 方面 在 中 断 服务 程序 中 恢复 被 替换 的 指令 ， 另 
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一 方面 将 控制 权 交 给 调试 工具 。 从 理论 上 说 ， 软 件 程序 断 点 可 以 设置 n 个 ，n 的 大 小 由 内 存 容 
量 决 定 。 


在 嵌入 式 系统 中 , 如 果 想 调试 的 程序 不 是 位 于 内 存 中 , 而 是 位 于 像 闪存 这 样 的 存储 器 中 ( 比 
如 引导 加 载 器 的 部 分 代码 ， 参 见 第 19 章 )， 此 时 就 无 法 使 用 软件 程序 断 点 了 ， 因 为 闪存 中 的 内 
容 并 不 能 像 内 存 那样 方便 更 改 。 此 时 只 能 使 用 硬件 程序 断 点 来 调试 程序 。 硬 件 程序 断 点 的 实现 
原理 与 软件 程序 断 点 完全 不 同 ， 断 点 是 通过 配置 处 理 器 的 断 点 寄存 器 的 方式 实现 的 。 当 处 理 器 
运行 到 断 点 寄存 器 所 指示 位 置 的 指令 时 就 会 产生 中 断 ， 调 试 工具 通过 该 中 断 使 我 们 获得 干预 的 
机 会 。 处 理 器 所 能 设置 的 硬件 程序 断 点 数量 是 很 有 限 的 ， 可 能 最 多 也 就 4 个 。 


程序 断 点 清楚 了 ， 再 看 一 看 数据 断 点 。 当 调试 程序 时 ， 如 果 发 现 所 定义 的 一 个 数据 结构 中 
的 某 一 变量 总 是 被 意外 地 更 改 ， 查 出 这 类 问题 的 根源 可 并 不 容易 。 如 果 处 理 器 能 提供 一 种 功能 
一 一 当 某 一 变量 的 值 被 更 改 时 能 自动 停 下 来 就 好 了 ， 这 样 就 可 以 通过 调用 栈 找 到 问题 的 根源 。 
这 就 是 引入 数据 断 点 的 目的 。 数 据 断 点 与 硬件 程序 断 点 很 相似 ， 需 要 在 处 理 器 的 寄存 器 中 设置 
所 监视 数据 变量 的 内 存 地 址 。 当 被 监视 的 内 存单 元 被 修改 时 处 理 器 将 产生 中 断 ， 调 试 工具 利用 
这 一 中 断 让 我 们 获得 检查 程序 的 机 会 。 与 硬件 程序 断 点 一 样 ， 数 据 断 点 的 个 数 也 很 有 限 。 


处 理 器 一 般 都 提供 硬件 程序 断 点 这 一 功能 ， 但 数据 断 点 却 未 必 。 选 择 处 理 器 时 考虑 其 是 否 
支持 数据 断 点 是 很 有 必要 的 ， 这 会 让 我 们 获得 另 一 种 有 效 的 调试 手段 。 


1.10 ”内 存 管理 单元 


内 存 管 理 单元 (Memory Management Unit, MMU) 在 现代 处 理 器 中 扮演 着 非常 重要 的 角 
色 。 操 作 系 统 通过 使 用 处 理 器 的 内 存 管理 单元 ， 能 实现 以 下 功能 。 


m 虚拟 内 存 。 有 了 虚拟 内 存 ， 可 以 在 处 理 器 上 运行 比 实际 物理 内 存 大 的 应 用 程序 。 为 了 
使 用 虚拟 内 存 ， 操 作 系 统 通常 要 设置 一 个 交换 分 区 (通常 是 硬盘 )， 通 过 将 内 存 中 不 活 
跃 的 数据 放 入 交换 分 区 以 腾 出 物理 内 存 来 为 其 他 的 程序 服务 。 

四 ”内存 保护 。 通 过 这 一 功能 ， 可 以 将 特定 的 内 存 块 设置 为 读 、 写 和 可 执行 属性 。 


在 嵌入 式 系统 中 通常 不 会 使 用 虚拟 内 存 这 一 功能 ,因为 它 会 使 操作 系统 的 实时 性 更 具 不 确 
定性 。 还 有 另 一 个 原因 就 是 ， 媒 入 式 系统 的 外 部 存储 空间 通常 很 小 ， 且 没有 硬盘 空间 用 做 交换 
分 区 。 


内 存 管理 单元 在 嵌入 式 系统 中 主要 用 于 实现 内 存 保护 。 在 9.1 节 中 谈 及 程序 的 结构 时 提 到 
了 程序 中 的 .text 段 和 .rdata 段 ， 这 两 个 段 通常 放 在 相 邻 的 连续 内 存 空间 中 ， 并 通过 内 存 管 理 单 
元 实现 只 读 和 可 执行 保护 。 通 过 这 一 方法 可 以 防止 其 内 容 被 出 错 的 程序 意外 地 改写 。 对 于 设置 
成 只 读 的 内 存 区 当 被 意外 地 改写 时 ， 处 理 器 会 产生 一 个 异常 中 断 ， 操 作 系统 利用 这 一 中 断 可 以 
记录 下 出 错时 的 函数 调用 栈 ， 以 帮助 我 们 定位 问题 。 
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采用 内 存 保护 的 方法 有 助 于 找到 问题 的 根源 ， 因 为 其 更 接近 出 错 点 ; 否则 可 能 出 现 .text Et 
被 意外 更 改 后 仍 能 运行 ， 造 成 最 终 出 错 的 地 方 离 真 正 的 出 错 点 更 远 ， 这 很 不 利于 查 错 。 还 有 ， 
如 果 .text 段 被 更 改 了 ， 那 么 程序 的 行为 也 可 能 会 发 生变 化 ， 这 并 不 是 我 们 所 希望 的 。 


内 存 管 理 单元 的 一 个 特性 需要 在 此 提 及 。 内 存 管理 单元 中 存在 页 的 概念 ， 对 于 所 有 与 内 存 
保护 相关 的 操作 都 是 以 页 的 大 小 来 进行 的 。 比 如 ， 在 常用 的 32 位 x86 处 理 器 上 ， 页 的 大 小 是 
4KB。 在 设置 内 存 块 的 读 写 属性 时 ， 内 存 块 的 开始 地 址 必须 是 页 的 整数 倍 ， 或 者 说 地 址 必须 是 
以 页 大 小 作为 边界 对 齐 的 。 


由 于 页 的 存在 ,在 运用 内 存 管 理 单元 对 .text 段 进 行 保护 时 必须 保证 .text 段 的 起 始 地 址 是 页 
对 齐 的 ， 这 可 以 通过 链接 器 的 脚本 来 达到 目的 (参见 第 6 章 )。 同 样 由 于 内 存 管理 单元 是 以 页 
大 小 为 保护 单位 的 ， 因 此 得 保证 .text 段 的 大 小 也 是 页 的 整数 倍 ， 否 则 可 能 出 现 .data 段 ( 它 是 可 
读 写 的 ) 有 一 部 分 与 .text 段 的 最 后 部 分 放 入 同一 个 页 中 。 为 了 避免 这 一 问题 ， 将 .data 段 的 起 始 
地 址 也 通过 链接 脚本 设置 成 页 对 齐 就 行 了 。 

这 样 看 来 ， 使 用 内 存 管理 单元 会 浪费 一 点 内 存 空间 ， 因 为 当 .text 段 的 大 小 不 是 页 的 整数 倍 
时 ，.text 段 与 .data 段 之 间 会 存在 空隙 。 


111 缓存 


处 理 器 在 运行 的 过 程 中 需要 频繁 地 使 用 内 存 , 以 获取 需要 执行 的 指令 和 加 工 的 数据 。 然 而， 
处 理 器 的 运行 速度 远 远 高 于 外 部 内 存 的 访问 速度 ， 如 果 处 理 器 采用 需要 数据 时 就 从 内 存 中 读 取 
的 方式 ， 将 大 大 降低 处 理 器 的 性 能 。 为 了 缓解 外 部 内 存 访问 这 一 瓶颈 ， 大 多 数 处 理 器 都 采用 在 
其 芯片 内 存 中 设计 缓存 的 方式 ， 这 正 是 我 们 常 听 说 的 处 理 器 的 一 级 和 二 级 缓存 。 由 于 缓存 是 位 
于 处 理 器 内 部 的 ， 因 此 其 工作 频率 可 以 很 高 ， 使 得 处 理 器 对 其 存 取 不 存在 瓶颈 。 


当 处 理 器 需要 从 外 部 内 存 取 数 据 时 ， 先 从 缓存 中 查找 数据 是 否 以 前 存 进来 过 。 如 果 在 缓存 中 
找到 了 ， 则 称 为 “缓存 命中 ”， 可 将 这 一 数据 直接 拿 去 使 用 。 反 之 ， 如 果 没 有 找到 ， 则 需要 从 外 
部 内 存 中 进行 读 取 。 在 这 种 情形 下 ， 并 不 是 要 一 个 字 节 就 读 一 个 字 节 ， 而 是 一 次 性 地 采用 突 发 方 
式 Cburst mode， 这 是 内 存 芯片 支持 的 一 种 存 取 方 式 ， 这 种 方式 比 每 次 读 取 几 个 字 节 的 方式 更 快 ) 
从 内 存 中 读 入 一 行 缓存 行 。 一 行 缓存 行 可 能 是 64 个 字 节 ， 这 视 不 同 的 处 理 器 而 不 同 。 


当 处 理 器 需要 向 内 存 写 数据 时 ， 需 要 根据 我 们 对 缓存 的 配置 进行 不 同 的 操作 。 其 中 一 种 模 
式 是 数据 先 写 入 缓存 ， 然 后 由 处 理 器 在 合适 的 时 间 将 缓存 中 的 数据 回 写 到 外 部 内 存 中 ， 另 一 种 
模式 是 数据 直接 回 写 到 外 部 内 存 中 。 


当 处 理 器 需要 从 外 部 内 存 读 入 数据 时 ， 可 能 需要 在 缓存 中 为 将 要 读 入 的 数据 腾 出 空间 来 存 
放 ， 此 时 处 理 器 会 根据 哪些 数据 长 时 间 没有 使 用 这 一 准则 找到 最 旧 的 缓存 行 ， 并 用 即将 读 入 的 
数据 覆盖 它 。 在 歼 盖 旧 的 缓存 行 之 前 ， 有 可 能 需要 先 将 它们 回 写 到 外 部 内 存 中 。 
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缓存 的 设计 是 基于 这 样 一 种 思想 ， 即 指令 和 数据 的 使 用 具有 很 强 的 局 部 性 。 比 如 一 个 函数 
是 由 多 条 指令 组 成 的 ， 而 调用 这 一 函数 就 意味 着 需要 按 序 执行 这 些 指 令 。 如 果 在 取 函 数 的 第 一 
条 指令 时 〈 为 了 说 明 方便 ， 假 设 第 一 条 指令 位 于 缓存 行 的 头 部 )， 通 过 一 次 性 地 快速 读 入 多 条 
指令 的 方式 〈 大 小 为 一 行 缓存 行 ) 来 提高 对 外 部 内 存 的 访问 效率 ， 那 么 通过 后 续 的 缓存 命中 就 
能 提高 存 取 效率 。 对 于 数据 也 存在 同样 的 局 部 性 特点 ， 这 一 点 相信 读者 不 难 理解 。 


在 处 理 器 中 我 们 可 以 配置 各 地 址 空间 是 否 需 要 使 能 缓存 功能 ， 或 者 说 缓存 并 非 只 针对 内 
存 ， 还 可 以 针对 其 他 的 存储 器 ， 如 闪存 。 如 果 对 应 的 空间 是 闪存 ， 那 么 对 闪存 进行 编程 〈 又 称 
为 烧 写 ) 时 一 定 要 禁用 缓存 功能 。 这 是 因为 在 对 闪存 芯片 进行 编程 时 需要 一 定 的 写 命令 序列 ， 
如 果 内 存 所 在 的 空间 使 能 了 缓存 功能 ， 那 么 编程 写 命令 序列 有 可 能 不 会 立即 发 送 给 闪存 芯片 ， 
而 是 存放 在 缓存 中 ， 结 果 就 是 不 能 正常 地 进行 闪存 编程 操作 了 。 


在 一 些 高 端 处 理 器 上 还 提供 了 缓存 锁定 功能 ， 使 得 某 块 缓存 区 中 的 数据 不 会 因为 腾 出 空间 
的 需要 而 变 成 无 效 。 这 一 功能 对 于 那些 需要 频繁 地 查找 数据 表 的 程序 很 有 用 处 。 例 如， 可 能 有 
这 样 一 张 数据 表 ， 程 序 需要 以 高 负荷 的 方式 频繁 地 查找 该 表 ， 将 其 锁定 在 缓存 中 能 显著 地 提高 
处 理 器 的 执行 效率 。 


1.12 “小 结 


对 于 处 理 器 基本 概念 的 掌握 不 仅 有 助 于 开展 嵌入 式 软件 开发 工作 , 还 有 助 于 我 们 更 加 深入 
地 理解 编程 语言 和 更 好 地 掌握 计算 机 体系 结构 。 


第 之 章 
开发 活动 中 的 硬件 问题 


在 出 现 的 软件 缺陷 中 ， 有 些 缺 陷 一 发 现 就 知道 是 软件 设计 上 的 错误 , 但 有 些 缺 陷 无 论 从 软 
件 方面 如 何 查 找 也 发 现 不 了 问题 。 本 章 作者 将 与 读者 分 享 曾经 经 历 的 一 些 “ 灵 异 事件 ”， 来 帮 
助 读者 进一步 了 解 嵌 入 式 软件 开发 的 复杂 性 。 
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作者 曾经 参与 一 个 DVR (Digital Video Recorder， 硬 盘 录 像 机 ) 项 目的 嵌入 式 软件 开发 。 
在 该 产品 的 开发 过 程 中 出 现 过 两 个 与 硬件 设计 相关 的 问题 。 


第 一 个 问题 是 ， 有 时 DVR 在 将 图 像 数据 写 入 硬盘 时 会 造成 死机 ， 但 从 软件 实现 中 却 找 不 
到 问题 所 在 。 同 样 的 程序 放 到 另 一 块 由 AMD 公司 提供 的 参考 设计 板 上 进行 测试 时 ， 结 果 显 示 
程序 很 稳定 。 


第 二 个 问题 是 ， 主 板 上 的 处 理 器 有 时 无 法 收 到 键盘 板 的 按键 通知 消息 。 通 过 各 种 调试 手段 ， 
排除 了 键盘 消息 的 丢失 是 因为 按键 失灵 而 造成 的 。 在 问题 的 排查 过 程 中 , 硬件 工程 师 建议 将 两 板 间 
两 板 间 串口 的 通信 速率 (又 称 波 特 率 ) 从 9600 降 到 4800， 当 波 特 率 降 到 4800 后 问题 得 到 了 解决 。 


讲述 这 两 个 问题 是 想 告诉 读者 ， 媒 入 式 软件 的 开发 与 硬件 息息相关 。 对 于 桌面 和 服务 器 软 
件 的 开发 ， 其 硬件 平台 是 由 大 型 厂商 生产 的 ， 这 些 大 厂商 不 光 硬 件 设计 能 力 强 ， 测 试 也 做 得 充 
分 ， 且 用 户 数量 也 大 〈 这 容易 暴露 设计 缺陷 )， 因 此 硬件 平台 的 稳定 性 通常 不 需要 软件 工程 师 
关心 。 然 而 ， 大 多 的 嵌入 式 产 品 其 处 理 器 板 卡 都 是 公司 自行 设计 的 〈 包 括 原 理 图 和 印 制 板 )， 
容易 因为 开发 资源 的 不 足 而 出 现 硬件 质量 问题 。 其 中 最 为 常见 和 严重 的 问题 是 印 制 板 的 信号 完 
整 性 问题 ， 上 面 所 说 的 两 个 问题 正 是 由 它 所 导致 的 。 


2.2 ”案例 的 背后 一 一 信号 完整 性 


硬件 设计 大 致 分 为 两 个 阶段 。 第 一 个 阶段 就 是 硬件 原理 设计 ， 这 一 过 程 的 输出 结果 就 是 原 
理 图 。 有 了 原理 图 以 后 ， 第 二 个 阶段 就 是 设计 印 制 板 。 原 理 图 中 的 错误 相对 容易 被 发 现 ， 因 为 
原理 行 不 通 会 直接 影响 产品 的 功能 。 外 行人 看 来 ， 印 制 板 的 设计 很 简单 ,“ 只 要 原理 图 没有 问 
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题 ， 连 连 线路 板 上 的 线 就 可 以 了 ”， 实 则 不 然 。 


在 数字 电路 中 ， 数 据 是 通过 信号 线 上 电 平 的 高 低 变化 来 传递 的 ， 电 平 的 高 低 分 别 代 表 程 序 
中 的 1 和 0。 理论 上 ， 电 平 的 高 低 变化 在 线路 上 应 当 产 生 像 图 2.1 (a》 中 那样 的 波形 ， 即 萎 角 
分 明 的 方 波 。 但 是 ， 由 于 线路 中 电容 效应 的 存在 ， 使 得 所 获得 的 波形 可 能 如 图 2.1 (b) 中 的 那 
样 ， 即 波形 的 上 升 沿 与 下 降 沿 并 不 陡峭 ， 而 信号 的 陡峭 程度 与 印 制 板 的 设计 〈 指 布线 ) 有 关 。 
信号 的 完整 性 就 是 指 信 号 实际 波形 与 理想 波形 的 接近 程度 , 越 是 接近 理想 波形 则 信号 的 完整 性 
就 越 好 。 


当 数 据 传递 的 速度 越 快 时 , 所 表现 出 来 的 就 是 在 信号 线 上 , 电 平 的 高 低 变化 的 频率 也 越 快 ， 
即 波形 的 宽度 也 更 窗 。 图 2.1 Co) 示例 说 明了 频率 更 快 时 的 畸变 波形 。 图 2.2 很 好 地 示例 说 明 
了 一 根 线 上 的 信号 从 传输 端 到 接收 端的 波形 变化 。 图 中 的 信号 是 从 处 理 器 向 外 设 芯片 传输 的 ， 
处 理 器 输出 信号 时 是 一 个 方 波 ， 但 经 过 印 制 板 上 的 线路 传输 后 ， 到 达 外 设 芯片 时 其 波形 却 发 生 
了 畸变 。 当 畸变 足够 严重 时 ， 外 设 芯 片 就 很 有 可 能 不 能 正常 识别 出 处 理 器 所 发 出 的 信和 号 。 





(c) 频率 更 快 时 的 畸变 波形 
2.1 图 2.2 


由 于 信号 完整 性 问题 的 存在 ， 所 以 设计 印 制 板 并 没有 想象 的 那么 简单 。 当 所 设计 的 电路 属 
于 低频 电路 时 ， 信 号 完整 性 问题 并 不 严重 ， 甚 至 可 以 忽视 ， 但 当 所 设计 的 是 高 频 电 路 时 ， 信 和 号 
完整 性 问题 就 变 得 突出 了 。 


了 解 信 号 完整 性 问题 产生 的 机 理 需 要 运用 到 一 定 的 数学 知识 一 一 傅立叶 级 数 变 换 。 理 论 
上 ， 一 个 方 波 可 以 通过 一 定 频率 的 正弦 波 〈 包 括 高 次 谐 波 ) 合 加 而 成 。 由 于 传输 线 中 的 电抗 对 
不 同 次 数 的 谐 波 有 不 同 程度 的 影响 ， 结 果 会 造成 不 同 的 谐 波 经 过 同样 的 传输 线 传送 以 后 ， 产 生 
不 同 的 相位 差 和 幅度 衰减 。 最 终 ， 当 这 些 波 到 达 了 接收 端 时 ， 其 又 加 起 来 的 结果 就 不 再 是 一 个 
方 波 了 。 对 于 完整 性 问题 更 为 深入 的 知识 ， 读 者 可 以 在 Internet 上 搜索 一 下 。 


印 制 板 的 设计 将 决定 信号 的 完整 性 ， 其 中 最 为 重要 的 就 是 印 制 板 上 元 件 的 布局 和 布线 方 
法 。 如 果 读 者 曾经 注意 观察 过 计算 机 主板 ， 在 主板 上 能 看 到 “ 蛇 ” 形 的 走 线 ， 这 种 布线 方式 正 
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是 为 了 消除 信号 完整 性 问题 的 。 因 为 处 理 器 与 外 部 芯片 间 的 工作 频率 很 高 时 ， 信 号 线 长 度 的 不 
同 会 造成 不 同 的 相位 差 而 导致 信号 完整 性 问题 。 


前 面 所 说 的 对 于 向 硬盘 写 数据 所 出 现 的 死机 现象 ， 当 将 同样 的 程序 放 到 AMD 所 提供 的 参 
考 板 上 运行 时 问题 就 消失 了 ， 这 正 是 因为 AMD 参考 板 上 的 电路 布线 设计 得 更 好 。 硬 件 工 程 师 
后 来 解决 问题 的 方法 ， 就 是 重新 对 硬盘 接口 和 处 理 器 之 间 的 连 线 进 行 重新 布置 。 同 样 地 ， 所 出 
现 的 键盘 按键 消息 丢失 的 现象 也 是 因为 布线 而 造成 的 ,因为 其 中 一 条 传输 线 会 受到 其 周边 元 件 
的 干扰 而 出 现 信号 完整 性 问题 。 


2.3 ”应 对 方法 


在 软件 开发 过 程 中 如 何 应 对 信号 完整 性 这 类 问题 呢 ? 下 面 给 出 几 点 建议 。 


m 在 怀疑 信号 完整 性 问题 之 前 要 确保 软件 没有 错误 。 

m 在 开发 过 程 中 ， 最 好 在 手边 有 一 块 大 公司 所 提供 的 参考 开发 板 卡 。 这 里 的 隐 含 假设 是 
大 公司 的 参考 板 布线 质量 有 保障 。 参 考 板 的 存在 能 有 效 地 界定 所 出 现 的 问题 是 由 硬件 
还 是 软件 引起 的 。 

m 从 前 面 的 分 析 可 以 看 出 ， 处 理 器 与 外 设 芯片 之 间 信 和 号 的 工作 频率 越 快 就 越 容易 出 现 信 
号 完整 性 问题 。 为 此 ， 对 于 处 理 器 与 外 设 的 信号 线 〈 地 址 总 线 、 数 据 总 线 、 片 选 信号 
等 ) 其 工作 频率 不 应 一 味 地 追求 快 ， 而 应 够 用 就 行 了 。 这 一 点 ， 可 以 通过 给 处 理 器 的 
片 选 空间 配置 更 为 宽松 的 时 序 做 到 。 


24 ”小结 


在 嵌入 式 系统 中 ， 软 件 质量 与 硬件 质量 是 息息相关 的 。 硬 件 质量 不 只 取决 于 正确 的 硬件 原 
理 ， 还 与 印 制 板 的 设计 有 关 。 不 良 的 印 制 板 设计 很 容易 导致 信号 完整 性 问题 ， 并 进一步 引发 软 
件 莫名 其 妙 的 错误 。 


当 读者 在 嵌入 式 软件 开发 的 过 程 中 发 现 软件 出 现 莫 名 其 妙 的 错误 时 ， 应 大 胆 怀疑 是 硬件 不 
稳定 所 导致 的 ， 但 小 心 求证 。 
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软件 开发 离 不 开 各 种 工具 的 支撑 ， 嵌 入 式 软件 开发 更 是 如 此 。 在 典 入 式 软件 开发 中 ， 如 果 
不 精通 一 些 工 具 ， 那 很 难 体 现 我 们 的 专业 ， 也 谈 不 上 高 效 工 作 。 由 于 芋 入 式 软件 开发 中 GNU 
工具 的 使 用 占有 相当 大 的 比重 ， 因 此 本 篇 将 以 GNU 工具 为 例 来 介绍 相关 工具 。 

与 使 用 Visual Studio 这 样 出 色 的 图 形 化 集成 开发 环境 进行 软件 开发 不 同 的 是 ， 典 入 式 软件 
开发 大 多 是 基于 命令 行 的 。 当 然 ， 也 存在 像 来 自 WindRiver 的 Workbench X FÉ] px WC RF 
发 环境 ,但 使 用 它 的 人 毕竟 是 少数 。 如 果 是 使 用 命令 行 的 开发 环境 ， 那 就 面临 如 何 有 效 地 设计 
开发 环境 的 问题 ， 其 中 编译 环境 的 设计 首当其冲 。 开 发 环境 的 设计 需要 我 们 能 完全 驾驭 make， 
因为 它 是 开发 环境 方面 的 全 能 管家 。 第 3 章 将 对 控制 make 行为 的 Makefile 进行 细致 的 介绍 。 
一 旦 掌握 该 章 的 内 容 ， 读 者 将 达到 Makefile 方面 的 “ 准 专家 ”级 水 平 。 想 成 为 Makefile 方面 的 
真正 专家 ， 离 不 开 读 者 的 进一步 实践 。 

在 程序 开发 的 过 程 中 需要 通过 编译 器 生成 可 执行 程序 。 编译 器 对 于 大 多 的 工程 师 来 说 只 是 
一 个 命令 加 上 一 大 堆 选 项 ， 熟 不 知 其 中 有 些 选项 能 极 大 地 提高 我 们 的 工作 效率 和 帮助 探究 更 深 
层次 的 技术 知识 。 第 4 章 我 们 将 一 同 回顾 gcc 编译 器 的 幕后 行为 ， 以 及 那些 值得 掌握 和 加 以 运 
用 的 选项 。 

一 旦 生成 了 可 执行 程序 ， 就 可 以 加 载 到 嵌入 式 设备 上 运行 ， 至 于 程序 文件 中 到 底 包 含 些 什 
么 我 们 通常 不 用 关心 吧 ? 不 ! 对 于 嵌入 式 软件 开发 工程 师 来 说 ， 需 要 清楚 地 了 解 程序 文件 的 细 
节 。 对 于 程序 文件 内 部 信息 的 了 解 需要 通过 工具 ， 这 是 引入 第 5 章 介绍 binutils 工具 集 的 原因 。 
毫 不 夸张 地 说 ，binutils 是 嵌入 式 软件 开发 的 一 个 “利器 箱 ”， 掌 握 它 们 使 得 我 们 在 日 常 工作 时 
轻松 很 多 。 

编写 和 阅读 链接 器 的 链接 脚本 是 嵌入 式 软件 工程 师 需要 掌握 的 技能 之 一 。 这 对 于 理解 处 理 
器 上 电 时 的 启动 代码 是 如 何 被 放置 在 特定 的 存储 空间 是 有 益 的 。 在 第 6 章 我 们 将 一 同 探讨 dd 
链接 器 链接 脚本 的 语法 和 它 的 几 个 常用 选项 。 

嵌入 式 软件 开发 工作 离 不 开 对 所 编写 的 代码 进行 调试 , 这 需要 用 到 像 gdb 这 样 的 调试 工具 。 
尽管 存在 基于 gdb 的 图 形 化 调式 工具 , 但 掌握 以 命令 行 方式 使 用 gdb 的 技能 仍然 是 我 们 的 学 习 
目标 ， 因 为 在 一 些 情 况 下 除了 这 一 方式 没有 别 的 选择 。 第 7 章 用 于 帮助 读者 掌握 在 命令 行 方式 
下 调试 软件 。 

一 个 工具 要 用 好 ， 不 能 只 停留 在 会 用 上 ， 而 应 努力 做 到 用 精 。 因 为 用 精 意 味 着 更 高 效 ， 也 
是 我 们 专业 化 的 需要 。 让 我 们 别 忘 了 “ 工 欲 善 其 事 ， 必 先 利 其 器 ”这 名 古话 。 
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高 效 的 开发 环境 能 显著 地 提高 开发 效率 。 在 嵌入 式 软件 开发 领域 ， 大 量 的 开发 环境 是 通过 
使 用 make 工具 来 构建 的 。 而 要 使 用 make 工具 ， 就 离 不 开 编写 Makefile. 


本 章 将 从 使 用 make 实现 项 目 程序 编译 的 角度 ， 来 介绍 如 何 编写 Makefile 文件 去 “指挥 ” 
make 为 我 们 编译 程序 。 在 本 书 中 ，make 和 Makefile 是 两 个 可 互 换 的 术语 。 本 章 最 终 所 构建 的 
编译 环境 与 “专业 ”还 有 一 定 的 距离 ， 在 本 书 最 后 的 质量 保证 篇 中 我 们 还 将 延续 开发 环境 构建 
这 一 话题 , 介绍 如 何 通 过 使 用 make 搭建 一 个 专业 和 高 效 的 开发 环境 (注意 , 不 只 是 编译 环境 )。 


当 编 译 一 个 程序 时 ， 与 编译 相关 的 问题 主要 有 两 方面 : 一 方面 是 编译 器 报告 的 程序 代码 中 
的 语法 错误 ; 另 一 方面 就 是 与 Makefile 相关 的 错误 。 从 事 和 能 入 式 软件 开发 如 果 不 能 驾驭 
Makefile， 那 就 很 难 做 到 游 轧 有余。 


项 目 编译 是 我 们 的 开发 工作 中 周而复始 、 非 常 频繁 的 动作 。 如 何 构建 一 个 高 效 的 项 目 编译 
系统 ， 是 我 们 必须 去 思考 的 。 下 面 将 从 最 简单 的 “Hello World” 开 始 ， 到 本 章 最 复杂 的 huge 
虚拟 项 目 ， 逐 步 深入 地 介绍 使 用 Makefile 构建 高 效 编译 系统 所 需 掌握 的 知识 。 


3.1 ”从 最 简单 的 Makefile 中 了 解 规则 


学 习 Makefile， 最 重要 的 是 要 掌握 3 个 概念 , 分 别 是 目标 (target)、 依 赖 关 系 (dependency) 
和 命令 (command)。 目 标 就 是 指 要 干什么 ， 或 者 说 运行 make 后 生成 什么 ;依赖 是 指明 目标 所 
依赖 的 其 他 目标 ; 命令 则 告诉 make 如 何 生 成 目标 。 这 3 个 概念 是 通过 Makefile 中 的 规则 (rule) 
关联 在 一 起 的 。 


对 于 一 个 真实 的 软件 项 目 ， 为 了 通过 make 生成 最 终 的 目标 ， 需 要 产生 大 量 的 中 间 目 标 ， 
而 各 规则 所 描述 的 依赖 关系 就 是 将 所 有 的 目标 关联 在 一 起 , 结果 就 是 使 得 我 们 可 以 只 运行 一 次 
make 命令 ， 而 链 式 反应 地 创建 整个 软件 项 目的 所 有 目标 一 一 编译 每 一 个 源 文件 生成 目标 文件 、 
生成 库 ， 以 及 创建 可 执行 文件 。 是 否 真正 驾驭 Makefile 的 标志 ， 就 看 能 否 运 用 目标 和 依赖 关系 
去 思考 和 表达 需要 make 为 我 们 所 做 的 事情 。 


“Hello World” 示 例 程序 是 很 多 编程 语言 入 门 时 所 讲解 的 第 一 个 程序 。 同 样 地 ， 我 们 也 可 
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以 编写 一 个 能 在 终端 上 输出 “Hello World” 的 简单 Makefile 以 扬 起 学 习 之 帆 。 


使 用 读者 所 熟悉 的 文本 编辑 器 ， 编 写 内容 如 图 3.1 所 示 的 Makefile 文件 ， 文 件 的 存放 目录 
可 以 是 任意 的 。 


all: 
echo "Hello World" 


图 3.1 


Makefile 中 的 第 一 个 重要 概念 是 目标 〈target)。 在 图 3.1 所 示 的 Makefile 中 ，all 就 是 一 个 
目标 ， 目 标 名 是 放 在 “:” 前 面 的 ， 名 字 可 以 由 字母 和 下 划 线 组 成 。 这 里 的 al 目标 是 一 个 抽象 
的 概念 ， 在 此 应 将 其 理解 为 “在 终端 上 打印 “Hello World' ”这 一 行为 。 


“echo "Hello World"” 就 是 生成 目标 的 命令 。 生 成 目标 的 命令 可 以 是 操作 系统 命令 行 中 的 
命令 或 make 所 定义 的 函数 。 在 Linux 操作 系统 中 ，echo 命令 的 用 处 是 将 字符 串 打 印 到 终端 上 ， 
' 5 C 语言 中 的 printfO) 函 数 的 功能 很 相似 。 

请 注意 ， 命 令 所 在 的 行 必 须 是 以 Tab 键 开 头 。 很 多 初学 者 容易 犯 的 “低级 ”错误 是 ， 用 空 
格 代替 开头 的 Tab 键 。 

在 图 3.1 的 Makefile F, 目标 和 命令 组 合 在 一 起 就 形成 了 一 个 简单 的 规则 。 通过 这 个 规则 ， 
我 们 告诉 make 要 做 什么 。 下 面 看 一 看 这 个 Makefile 的 运行 结果 ， 图 3.2 示例 说 明了 三 种 不 同 
的 运行 方式 及 所 获得 的 相应 结果 。 





图 3.2 


第 一 种 运行 方式 是 在 Makefile 所 在 的 目录 下 运行 make 命令 且 不 带 任何 参数 。 可 以 看 到 ， 
最 终 会 在 终端 上 输出 两 行 ， 第 一 行 是 make 打印 出 来 的 将 要 运行 的 命令 ， 这 一 命令 也 是 我 们 写 
在 Makefile 中 的 ， 第 二 行 则 是 命令 的 运行 结果 。 


第 二 种 运行 方式 是 运行 make 命令 并 指定 all 参数 。all 参数 是 告诉 make 我 们 希望 构建 all 
HRe 一 个 Makefile 中 可 以 定义 多 个 目标 , 在 运行 make 命令 时 可 以 指定 具体 的 目标 加 以 选择 。 
从 运行 结果 来 看 ， 这 种 运行 方式 的 效果 与 第 一 种 运行 方式 是 一 样 的 。 第 一 种 运行 方式 虽然 没有 
指定 目标 ， 但 却 获 得 了 与 指定 all 目标 相同 的 运行 结果 ， 这 是 因为 存在 默认 目标 的 缘故 。 关 于 
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默认 目标 ， 后 面 还 会 提 及 

第 三 种 运行 方式 则 是 运行 make 并 带 上 test 参数 ， 告 诉 make 我 们 希望 生成 test 目标 。 由 于 
在 Makefile 中 根本 没有 定义 test 目标 ， 所 以 运行 结果 是 可 想 而 知 的 。make 的 确 报 告 了 不 能 找 
到 用 于 构建 test 目标 的 规则 。 

现在 ， 让 我 们 对 图 3.1 的 Makefile 做 一 点 小 小 的 改动 ， 如 图 3.3 所 示 。 其 中 的 改动 就 是 
增加 了 test 规则 用 于 构建 test 目标 一 一 在 终端 上 打印 出 “Just for test!”。 图 3.4 是 修改 后 的 运 
行 结 果 





all: 

echo "Hello World" 
test: 

echo "Just for test!" 


图 3.3 


make test 





图 3.4 
从 这 两 个 版 本 的 Makefile 的 运行 结果 中 ， 我 们 学 到 了 如 下 几 点 。 


m 一 个 Makefile 中 可 以 定义 多 个 目标 。 

B 调用 make 命令 时 ， 得 告诉 它 我 们 希望 它 构建 的 目标 是 什么 ， 即 要 它 干 什么 。 当 没有 指 
明 具 体 的 目标 时 ，make 将 以 文件 中 定义 的 第 一 个 目标 作为 这 次 运行 的 目标 。“ 第 一 个 ” 
目标 ， 也 被 称 为 默认 目标 。 

B C4 make 得 到 目标 后 ， 先 找到 构建 目标 的 对 应 规则 , 然后 运行 规则 中 的 命令 来 达到 构建 
目标 的 目的 。 目 前 的 Makefile 中 每 个 规则 中 都 只 有 一 条 命令 ， 实 际 上 ， 一 个 规则 中 可 
以 根据 需要 存在 多 条 命令 


从 目前 的 运行 结果 来 看 ， 当 运行 make Iff, make 会 打印 出 在 Makefile 中 即将 被 运行 的 每 一 
条 命令 。 大 多 情形 下 ， 这 种 运行 方式 会 让 人 觉得 很 元 余 ， 甚 至 混乱 。 要 使 make 不 输出 它们 ， 
只 要 做 一 点 小 小 的 修改 就 行 了 。 改 过 的 Makefile 在 命令 前 加 了 一 个 “@” 如 图 3.5 所 示 。 更 改 
后 的 运行 结果 位 于 图 3.6 P. 


all: 
gGecho "Hello World" 
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图 3.6 





再 对 图 3.3 中 的 Makefile 做 一 点 改动 ， 如 图 3.7 所 示 。 其 中 的 改动 之 一 是 在 各 命令 前 增加 
了 “@”， 之 二 则 是 在 all 目标 之 后 加 上 了 test 目标 。 对 修改 后 的 Makefile， 采 用 不 同 参数 的 运 
行 结果 列 于 图 3.8 中 





all: test 

@echo "Hello World" 
test: 

Gecho "Just for test!" 


图 3.7 


make test 





图 3.8 


从 输出 结果 可 以 发 现 ， 当 不 带 参数 运行 make 时 ， 构 建 all 目标 之 前 test 目标 也 被 构建 了 。 
现在 需要 引入 Makefile 中 的 依赖 关系 这 一 概念 。 图 3.7 中 all 目标 后 面 的 test 是 告诉 make, all 
目标 依赖 于 test 目标 ， 这 个 依赖 目标 又 被 称 为 (all 目标 的 ) 先决 条 件 (prerequisite )。 


出 现 这 种 目标 依赖 关系 时 ，make 会 按 从 左 到 右 〈 指 在 同一 规则 中 的 ) 和 从 上 到 下 GBE 
不 同 规则 中 的 ) 的 先后 顺序 先 构建 一 个 规则 所 依赖 的 每 一 个 目标 ， 形 成 一 种 “ 链 式 反应 ”。 对 
于 这 里 的 Makefile， 在 构建 all 目标 之 前 make 会 先 构建 test 目标 ， 这 也 体现 了 为 什么 一 个 规 
则 中 的 依赖 目标 被 称 为 先决 条 件 的 原因 。 图 3.9 采用 UML 的 类 图 表达 了 两 个 目标 之 间 的 依赖 


关系 。 
<<target>> 
all 一 一 一 一 


图 3.9 





至 此 ， 读 者 已 经 认识 了 Makefile 中 的 细胞 一 一 规则 ， 图 3.10 是 规则 语法 的 UML 表示 ， 而 
图 3.11 是 其 文字 描述 形式 。 

一 个 规则 是 由 目标 、 先 决 条 件 以 及 命令 组 成 的 。 需 要 指出 的 是 ， 目 标 和 先决 条 件 之 间 表 达 
的 就 是 依赖 关系 〈dependency)， 这 种 依赖 关系 指明 在 构建 目标 之 前 ， 必 须 保 证 先决 条 件 先 满 足 
( 即 先 被 构建 )。 
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图 3.10 


targets : prerequisites 
command 


图 3.11 


-个 规则 可 以 定义 多 个 目标 , 当 一 个 规则 中 存在 多 个 目标 且 这 个 规则 是 Makefile 中 的 第 一 
个 规则 时 ， 如 果 运 行 make 命令 不 带 任何 目标 ， 那 么 规则 中 的 第 一 个 目标 将 被 视 为 默认 目标 。 
图 3.12 的 Makefile 和 图 3.13 对 应 的 运行 结果 可 以 帮助 理解 这 一 点 。 





all test: 
Becho "Hello World" 


图 3.12 





图 3.13 


Makefile 说 起 来 也 很 简单 ， 因 为 其 基本 单元 就 是 规则 ， 不 论 多 么 复杂 的 Makefile 都 是 用 规 
则 “ 码 ” 出 来 的 。 当 然 ， 为 了 更 高 效 地 “ 码 ” 出 来 ， 还 得 运用 Makefile 所 提供 的 其 他 语法 。 


规则 的 功能 就 是 指明 make 在 什么 时 候 , 以 及 如 何 来 为 我 们 (重新 ) 构 建 目 标 。 在 “Hello World" 
这 个 例子 中 ， 不 论 在 什么 时 候 运行 make 命令 〈 带 目标 或 者 不 带 目 标 )， 其 都 会 在 终端 上 打印 出 
信息 〈 即 有 真正 的 动作 发 生 )， 这 一 点 和 我 们 采用 make 进行 程序 编译 时 的 表现 有 所 不 同 。 另 外 ， 
采用 Makefile 进行 代码 编译 时 ，Makefile 中 所 存在 的 先决 条 件 大 多 是 指 具 体 的 程序 文件 。 

make 处 理 一 个 规则 的 活动 图 如 图 3.14 所 示 ， 当 中 的 “构建 先决 条 件 ” 就 是 重复 图 3.14 所 


示 的 同样 的 活动 ， 读 者 可 以 将 其 看 做 是 对 图 3.14 所 示 的 活动 图 的 递归 调用 。 而 “运行 命令 构建 
目标 ”是 由 命令 组 成 的 一 系列 动作 。 
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为 了 更 深刻 地 理解 图 3.14 所 示 的 活动 图 , 让 我 们 以 图 3.7 中 的 Makefile 为 例 , 看 一 看 make 
是 如 何 做 出 响应 的 。 具 体 化 后 的 活动 图 如 图 3.15 
所 示 。 图 中 的 上 部 分 是 all 规则 的 处 理 活动 图 , 由 
于 all 规 则 有 一 个 test 依 赖 目标 ,所 以 其 走 的 是 “ 存 
在 依赖 关系 ”分 支 进行 “构建 “test” 目 录 ”， 最 
后 ， 运 行 all 规则 的 echo 命令 。 图 中 的 下 部 分 则 
是 构建 test 目标 的 活动 图 ， 由 于 test 目标 没有 依 
赖 关 系 ， 所 以 走 的 是 “否则 ”分 支 。 


虽然 通过 “Hello World” 例 子 我 们 只 认识 
Makefile 中 的 规则 ， 但 这 是 很 不 错 的 一 个 开端 。 
后 面 将 以 做 虚拟 项 目的 形式 ， 从 最 简单 的 simple 
项 目 到 本 章 最 复杂 但 却 实用 的 huge 项 目 ， 逐 步 深 入 介绍 Makefile 中 的 知识 点 。 





3.14 





[存在 依赖 关系 ] 







构建 “test” 目 标 


运行 “echo "hello world"” 命 令 构建 “al1” 目 标 


. 


构建 “al1” 目 标的 活动 








[否则 ] 


运行 “echo "Just for test!"” 命 令 构建 “test” 目 标 





构建 “test” 目 标的 活动 


图 3.15 


3.2 创建 基本 的 编译 环境 


下 面 让 我 们 从 simple 这 个 虚构 的 简单 项 目 开 始 ， 尝 试 着 将 规则 运用 到 项 目的 编译 系统 中 。 
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3.2.1 将 规则 运用 于 程序 编译 


先 假设 有 图 3.16 所 示 的 用 于 创建 simple 项 目 可 执行 程序 的 两 个 源 程序 文件 。 如 何 为 之 创 
建 编译 所 需 的 Makefile 呢 ? 


Kinclude <stdio.h> 


void foo () 
{ 

printf ("This is foo ()!\n"); 
) 


extern void foo (); 
int main () 
t 


foo (0; 
return 0; 


图 3.16 


编写 Makefile 的 第 一 步 ， 不 是 一 个 狐 子 扎 进去 试 着 写 一 个 规则 并 对 之 调试 ， 而 应 先 采 用 面 
向 依赖 关系 的 思考 方法 勾勒 出 Makefile 要 表达 怎样 的 依赖 关系 ， 这 一 点 至 关 重 要 。 通 过 不 断 地 
练习 这 种 思考 方法 ， 才 可 能 达到 流畅 地 编写 Makefile。 让 我 们 看 看 simple 项 目的 依赖 关系 应 是 
怎样 的 。 

图 3.17 或 许 是 第 一 个 跃 入 我 们 脑海 的 依赖 关系 类 图 ， 它 表示 simple 可 执行 文件 是 通过 
main.c 和 foo.c 编译 生成 的 。 通 过 这 个 依赖 关系 图 就 可 以 写 出 一 个 Makefile 来 了 ， 但 这 个 任务 
交 给 读者 来 完成 。 之 所 以 这 里 不 讲 ， 是 因为 基于 这 样 的 依赖 关系 所 写 出 来 的 Makefile 在 现实 项 


目 中 的 可 维护 性 很 差 。 


<<file>> 
-— foo.c 
图 3.17 


««file»» 
simple mpa 


—— 


那 怎样 的 依赖 关系 能 使 我 们 写 出 更 具 维 护 性 的 Makefile W? 图 3.18 实现 了 对 依赖 关系 的 
更 精确 的 表达 ， 其 中 可 以 看 到 目标 文件 的 身影 。 通 过 增加 源 程 序 文件 所 对 应 的 目标 文件 ， 将 有 
助 于 写 出 表达 能 力 更 强 的 Makefile， 这 也 意味 着 所 获得 的 Makefile 更 具 可 维护 性 。 
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<<file>> <<file>> 
一 一 main.o — main.c 


««file»» ««file»» 
- foo.o 一 一 一 一 foo.c 


图 3.18 


««file»» 
simple 一 一 


C—— sy 


对 于 simple 可 执行 程序 来 说 ， 图 3.18 表示 的 就 是 它 的 “依赖 树 ”。 有 了 “依赖 树 ” 编 写 
Makefile 就 会 相对 轻松 ， 接 下 来 要 做 的 就 是 将 其 中 的 每 一 个 依赖 关系 用 Makefile 中 的 规则 进行 
描述 。 图 3.19 是 所 对 应 的 Makefile， 而 图 3.20 展示 了 依赖 关系 与 规则 间 的 映射 。 
















alli omain.o foQ.O - ooo conmomeom um 
c -o simple main.o foo.0 . "s 
aT me i c0 o d 7 
gcc -6 main.o -c main.c - " 
foo.o: foo.c 
gcc -o foo.o -c foo.c 
clean: 
rm simple.exe main.o foo.o 
图 3.19 





~ 


main.o: main.c 
gcc -c main.c -o main.o 
all: main.o foo.o à PD 
gcc -o simple main.o foo.c 


& J 
、 
us er = <<file>> <<file>> 
i 一 一 main.o lum em dio m main.c 
««file»» N 
simple 一 














L^ 
—— 


«cfile»» ««file»» 
-— foo.o 一 一 万 一 foo.c 
/ 
LA 
4 
aiias SY 


| foo.o: foo.c 
| gcc -c foo.c -o foo.o 


图 3.20 


Makefile 中 增加 了 一 个 clean 目标 用 于 删除 编译 所 生成 的 文件 ， 包 括 目标 文件 和 simple 可 
执行 程序 。 读 者 可 能 注意 到 了 , all 规则 中 生成 的 是 “simple” 但 clean 规则 为 什么 是 “simple.exe” 
WE? 这 里 有 个 知识 点 需要 人 掌握， 在 Cygwin 环境 中 gcc 生成 可 执行 文件 时 仍然 遵照 Windows 操 
作 系 统 的 规则 ， 会 增加 一 个 .exe 后 级。 即使 我 们 指定 的 生成 文件 名 是 “simple”， 但 gcc 实际 生 
成 的 却 是 “simple.exe”。 
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2 
N 





图 3.21 给 出 了 simple 项 目的 编译 、 执 行 以 及 清除 的 运行 结果 。 从 结果 来 看 ， 我 们 已 小 有 
所 成 


./simple.exe 


make clean 





图 3.21 


在 不 修改 源 程序 文件 的 清 况 下 再 执行 一 次 make, 会 出 现 什么 现象 呢 ? 图 3.22 给 出 了 答案 。 


make 


图 3.22 


第 二 次 编译 并 没有 构建 目标 文件 的 动作 , 但 有 构建 simple 可 执行 程序 的 动作 。 为 了 明白 为 
什么 ， 我 们 需要 了 解 make 在 每 一 次 构建 时 ， 是 如 何 决定 哪些 目标 需要 重新 创建 的 


make 是 通过 文件 的 时 间 惟 来 判定 哪些 文件 需要 重新 编译 。 通 过 前 面 已 经 提 到 的 目标 和 先 
决 条 件 之 间 的 依赖 关系 ，make 在 分 析 一 个 规则 以 创建 目标 时 ， 如 果 发 现 先决 条 件 中 文件 的 时 
间 惟 大 于 目标 的 时 间 戳 ， 即 先决 条 件 中 的 文件 比 目 标 更 新 ， 就 知道 需要 运行 规则 当中 的 命令 重 
新 构建 目标 。 这 意味 着 make 在 编译 项 目 时 对 于 系统 上 的 时 间 有 一 定 的 要 求 ， 如 果 人 为 地 变更 
系统 时 间或 者 将 一 个 已 编译 好 的 项 目 拷贝 到 另 一 个 主机 上 时 ， 会 造成 make BEEMCHE. m 
到 这 种 问题 时 ， 可 以 尝试 通过 执行 一 次 “make clean” 去 解决 。 如 果 还 解决 不 了 问题 ， 可 以 参 
照 后 面 3.8 节 所 介绍 的 另 一 个 终极 方法 。 


知道 了 make 是 如 何 工作 的 后 ， 我 们 不 难 想 明白 为 什么 进行 第 二 次 make 时 还 会 重新 构建 
simple 可 执行 文件 ， 因 为 simple 文件 并 不 存在 。 前 面 已 指出 在 Cygwin 上 生成 的 可 执行 文件 名 
是 “simple.exe”， 而 不 是 “simple”。 所 以 为 了 避免 这 个 不 一 致 带 来 的 simple 重新 构建 的 问题 ， 
我 们 需要 修改 Makefile， 修 改 后 的 Makefile 如 图 3.23 所 示 。 


all: main.o foo.o 
gcc -o simple.exe main.o foo.o 
main.o : main.c 
gcc -o main.o -c main.c 
foo.o: foo.c 
gcc -o foo.o -c foo.c 
clean: 
rm simple.exe main.o foo.o 





更 改 后 的 运行 结果 如 图 3.24 所 示 ， 结 果 与 前 面 是 一 样 的 。 这 是 因为 Makefile 中 的 第 一 条 
规则 中 的 目标 是 all， 而 al 文件 在 编译 过 程 中 并 不 生成 ， 即 make 在 第 二 次 编译 时 找 不 到 它 ， 
所 以 又 重新 构建 all 目标 ， 而 这 导致 了 simple.exe 被 再 一 次 生成 。 


make 


图 3.24 





再 一 次 修改 后 的 Makefile 如 图 3.25 所 示 。 其 中 将 all 目标 变 成 了 simple.exe. 


ellsimple.exe: main.o foo.o 
gcc -o simple.exe main.o foo.o 
main.o : main.c 
gcc -o main.o -c main.c 
foo.o: foo.c 
gcc -o foo.o -c foo.c 
clean: 
rm simple.exe main.o foo.o 


图 3.25 


图 3.26 是 新 的 运行 结果 。 这 次 make 的 确 发 现 了 不 需要 对 simple.exe 进行 重新 构建 。make 
的 这 一 行为 正 是 我 们 所 希望 的 。 


图 3.26 
下 面 来 验证 一 下 如 果 对 foo.c 进行 改动 ， 是 不 是 make 能 正确 地 发 现 并 重新 构建 foo.o 乃至 
最 终 的 simple.exe 文件 。 从 make KARKE C 个 文件 是 于 改 动 不 是 看 文件 大 小 和 和 内容 i 
是 其 时 间 枚 9 通过 使 用 touch 命令 可 以 改变 文件 的 时 间 惟 ， 这 相当 于 模拟 对 文件 进行 了 一 次 修 
改 。 图 3.27 列 出 了 验证 所 需 的 所 有 步骤 ， 


touch foo.c 


ls -1 foo.c 





从 验证 结果 来 看 , make 发 现 了 foo.c 需要 重新 编译 , 也 适时 地 对 simple.exe 进行 了 重新 构建 ， 
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3.2.2 iL Makefile 更 专业 

现 有 的 Makefile 虽然 能 工作 ， 但 不 够 灵活 。 编 写 出 一 个 专业 、 高 效 的 Makefile， 还 需要 我 
们 掌握 更 多 的 其 他 知识 。 第 一 个 需要 了 解 的 是 假 目标 。 
3.2.2.1 假 目 标的 用 处 


在 simple 项 目 中 ， 假 设 Makefile 所 在 目录 下 存在 一 个 clean 文件 (可 以 通过 touch 命令 来 
创建 )。 如 果 此 时 运行 “make clean”， 读 者 将 发 现 make 总 是 提示 clean 文件 是 最 新 的 ， 而 不 是 
按 我 们 所 期 望 的 那样 对 项 目 进 行文 件 清 除 操作 ， 如 图 3.28 所 示 。 


touch clean 





图 3.28 


make 的 这 种 行为 从 原理 上 还 是 可 以 理解 的 ， 因 为 它 将 clean 当做 文件 来 处 理 。 由 于 在 当前 
目录 下 找到 了 这 个 文件 , 加 上 clean 目标 没有 任何 先决 条 件 , 所 以 当 要 求 make 为 我 们 构建 clean 
目标 时 它 就 会 认为 clean 文件 是 最 新 的 ， 从 而 “拒绝 ”进行 真正 的 文件 清除 操作 。 


出 现 这 种 情形 , 是 因为 我 们 对 于 clean 目标 的 定义 与 make 所 理解 的 有 所 出 入 。 目 录 文 件 名 
tj Makefile 中 的 目标 名 重 名 在 现实 项 目 中 是 难免 的 ， 假 目标 (phony target) 概念 的 提出 正 是 为 
了 解决 这 种 问题 的 。 


假 目标 采用 .PHONY 关键 字 来 定义 ， 注 意 它 必 须 是 大 写字 母 。 图 3.29 是 将 clean 变 为 假日 
标 后 的 Makefile。 更 改 后 运行 “make clean” 的 结果 如 图 3.30 所 示 。 


.PHONY: clean 
simple.exe: main.o foo.o 
gcc -o simple.exe main.o foo.o 
main.o ; main.c 
gcc -o main.o -c main.c 
foo.o: foo.c 
gcc -o foo.o -c foo.c 
clean: 
rm -fr simple.exe main.o foo.o 


Kd 3.29 


图 3.30 


采用 .PHONY 关键 字 声 明 一 个 目标 后 ，make 并 不 会 将 其 当做 一 个 文件 来 处 理 。 可 以 想 
象 ， 由 于 假 目标 并 不 与 文件 关联 ， 所 以 每 次 构建 假 目 标 时 它 所 在 规则 中 的 命令 一 定 会 被 执 
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行 。 拿 这 里 的 clean 目标 做 比方 ， 即 使 连续 运行 多 次 “make clean", make 每 次 都 会 进行 文 
件 清除 操作 。 


3.22.2 ”运用 “变量 ”提高 可 维护 性 


编写 专业 的 Makefile 同样 离 不 开 运 用 变量 , 通过 使 用 变量 可 以 使 得 Makefile 更 具 可 维护 性 。 
让 我 们 看 一 看 如 何 通 过 使 用 变量 来 提高 simple 项 目 Makefile 的 可 维护 性 ， 图 3.31 是 运用 变量 
的 第 一 个 Makefile。 
CC * gcc 
RM = rm 


EXE = simple.exe 
OBJS = main.o foo.o 


$(EXE) : $(OBJS) 

$(CC) -o $(EXE) $(0BJS) 
main.o : main.c 

$(CC) -o main.o -c main.c 
foo.o: foo.c 

$(CC) -o foo.o -c foo.c 
clean : 

$(RM) -fr $(EXE) $(OBJS) 


图 3.31 


这 次 我 们 定义 了 CC, RM, EXE, OBJS 四 个 变量 。 定 义 变量 时 其 值 可 以 为 空 ， 即 无 右 值 。 
引用 变量 需要 采用 “$ (变量 名 )” 或 “${ 变 量 名 }” 的 形式 。 


引入 变量 的 好 处 很 明显 ， 比 如 引入 CC 变量 以 后 ， 如 果 需 要 更 改编 译 器 ， 只 需 更 改变 量 赋 
值 这 一 个 点 即 可 。Makefile 中 变量 的 数据 类 型 ， 可 以 理解 为 C 语言 中 的 字符 串 。 


1. 自动 变量 

图 3.31 的 Makefile 中 ， 存 在 目标 名 和 先决 条 件 名 在 规则 的 命令 中 重复 出 现 。 如 果 目 标 名 
或 先决 条 件 名 发 生 了 改变 ， 那 得 在 相应 的 命令 中 跟着 改 ， 这 很 麻烦 。 为 了 省 去 这 种 麻烦 ， 我 们 
可 以 借助 如 下 一 些 自动 变量 。 


m $0: 用 于 表示 一 个 规则 中 的 目标 。 当 一 个 规则 中 有 多 个 目标 时 ，$@ 所 指 的 是 其 中 任 
何 造成 规则 命令 被 运行 的 目标 。 

W $^ 表示 的 是 规则 中 的 所 有 先决 条 件 。 

W $<: 表示 的 是 规则 中 的 第 一 个 先决 条 件 。 

除了 这 三 个 自动 变量 外 ,在 Makefile 中 还 可 以 使 用 其 他 的 自动 变量 ， 后 面 在 需要 用 到 时 会 


提 及 。 就 simple 项 目的 Makefile 而 言 ， 为 了 简化 它 ， 采 用 这 三 个 变量 就 足够 了 。 图 3.32 是 用 
于 测试 这 三 个 自动 变量 的 Makefile， 运 行 结果 如 图 3.33 所 示 。 


36 ”专业 嵌入 式 软 件 开发 一 一 全 面 走 向 高 质 高 效 编程 


.PHONY: all 





all: first second third 
Gecho "\$$@ = SQ" 
@echo "$$^ = $^" 
Gecho "$$< = $<" 


first second third: 


图 3.32 





图 3.33 


上 例 中 还 有 几 个 地 方 需要 注意 。 第 一 ， 在 Makefile 中 “$” 具 有 特殊 的 意思 ， 如 果 想 采用 
echo {HH “$”, 则 必须 用 两 个 连 着 的 “$”， 第 二 ,“$@” 对 于 Bash Shell 也 有 特殊 的 意思 ， 需 
要 在 “$$@” 之 前 再 加 一 个 脱 字 符 “\” (引号 不 包含 在 内 )。 图 3.32 的 最 后 一 行 是 一 个 只 有 目 
标的 规则 ， 如 果 去 除 它 会 出 现 什 么 问题 呢 ? 读者 自己 可 以 试 试看 。 


采用 自动 变量 后 ，simple 项 目的 Makefile 可 以 被 重 写 为 图 3.34 那样 。 


.PHONY: clean 


CC = gcc 
RM = rm 


EXE = simple.exe 
OBJS = main.o foo.o 


$ (EXE) : S$(OBJS) 
$(CC) -o $e $^ 
main.o : main.c 
$(CC) -o $8 -c $^ 
foo.o: foo.c 
$(CC) -o $8 -c $^ 
clean: 
$(RM) -fr S(EXE) $(OBJS) 


图 3.34 
2. 特殊 变量 
在 Makefile 中 ,有 两 个 特殊 变量 会 经 党 用 到 ; MAKETRUMAKECMDGOALSSMAKE SEND 
表示 的 是 当前 处 理 Makefile 的 命令 名 是 什么 。 在 本 节 的 例 了 中 ，$ MAKE) HERRA “make”. 
CE 天 要 用 到 这 个 变量 。 图 3.35 是 对 MAKE 变量 进 


行 验 证 的 Makefile， 图 3.36 是 验证 结果 。 
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.PHONY: all 


all: 
@echo "MAKE = $(MAKE)" 
图 3.35 
i OS 
图 3.36 


MAKECMDGOALS 安 量 表示 的 是 当前 构建 的 目标 和 名。 图 3.37 和 图 3.38 分 别 是 测试 它 的 
Makefile 和 测试 结果 。 


.PHONY: all clean 


all clean: 
Gecho "\$$@ = $@" 
echo "MAKECMDGOALS = $(MAKECMDGOALS)" 


图 3.37 


make all clean 





图 3.38 


从 测试 结果 来 看 ，MAKECMDGOALS 变量 指 的 是 用 户 输入 的 目标 ， 当 只 运行 make 命令 
且 不 带 参 数 时 ， 虽 然 根据 Makefile 的 语法 规则 Makefile 中 的 第 一 个 目标 将 成 为 默认 目标 ， 即 
all 目标 ， 但 MAKECMDGOALS 却 仍 是 空 而 不 是 “all”， 这 一 点 值得 注意 。 


另外 , 从 图 3.38 所 示 的 测试 结果 中 还 可 以 看 出 , 运行 make 时 可 以 同时 指定 多 个 目标 make 
在 获得 了 多 个 目标 后 ， 将 以 从 左 到 右 的 顺序 逐个 地 构建 目标 。 


3. 变量 的 类 别 与 赋值 
变量 的 类 列 有 递归 扩展 变量 和 简单 护 展 变量 .图 3.31 示例 说 明了 使 用 等 号 进行 变量 定义 和 
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赋值 ， 这 种 只 用 一 个 “=” 符 号 定义 的 变量 被 称 为 递归 扩展 变量 (recursively expanded variable). 
通过 图 3.39 所 示 的 Makefile 和 图 3.40 所 示 的 运行 结果 ， 可 以 观察 到 递归 扩展 变量 的 特点 。 


foo = $(bar) 
bar = $(ugh) 
ugh = Huh? 


all: 
Gecho $(foo) 


图 3.39 





图 3.40 


从 结果 来 看 ， 递 归 扩 展 变 量 的 引用 是 递归 的 。 对 于 图 3.41 所 示 的 Makefile，CFLAGS 变量 
最 后 将 会 被 展开 为 “-Ifoo -Ibar -0O”， 而 图 3.42 所 示 的 对 CFLAGS 变量 进行 赋值 的 语句 将 会 造 
成 -个 死 循 环 。 


CFLAGS = $(include dirs) -O 
include dirs = -Ifoo -Ibar 


CFLAGS = $(CFLAGS) -O 


图 3.44 所 示 。 


.PHONY: all 


yy := $(xx) b 


echo "x = $(y), xx = $(yy)" 
图 3.43 
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图 3.44 





图 3.45 中 的 Makefile 示例 说 明了 对 于 同一 个 变量 采用 不 同 赋值 操作 的 效果 ， 其 结果 如 图 
3.46 所 示 。 


.PHONY: all 


objects - main.o foo.o bar.o utils.o 
objects := $(objects) another.o 





all: 
Gecho $(objects) 
图 3.45 
make 
图 3.46 


顺便 提 及 ， 在 Makefile 中 还 可 以 实现 条 件 赋值 : 






条 件 赋值 可 用 于 为 变量 赋 默 认 值 。 条 件 赋 
值 运用 条 件 赋 值 逢 区 宝来 实现 ,图 3.47 和 图 3.48 分 别 是 运用 条 件 赋值 的 Makefile 和 其 运行 结果 。 


: all 





53 ERRORI AUGE .49 示例 说 明了 如 何 使 用 它 ， 
其 效用 与 图 3.45 的 是 完全 一 样 的 。 


PHONY: all 


objects = main.o foo.o bar.o utils.o 
objects += another.o 


all: 
Gecho $(objects) 
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4. 变量 及 其 值 的 来 源 
从 前 面 的 示例 可 以 看 出 ， 在 Makefile 中 可 以 对 变量 进行 定义 。 此 外 ， 还 有 其 他 的 方式 让 
make 获得 变量 。 比 如 : 


(1) 对 于 自动 变量 ， 其 值 是 在 每 一 个 规则 中 根据 规则 的 上 下 文 自 动 获得 的 。 

(2) 在 运行 make 时 , 通过 命令 参数 定义 变量 。 对 于 图 3.47 所 示 的 Makefile， 如 果 以 “make 
bar=x” 的 形式 运行 它 , 得 到 的 结果 则 完全 不 同 , 如 图 3.50 所 示 。 从 结果 可 以 看 出 , 在 运行 make 
的 命令 参数 中 定义 的 变量 在 Makefile 中 是 可 见 的 。 其 实 ， 完 全 可 以 通过 在 make 命令 行 中 定义 
变量 的 方式 覆盖 Makefile 文件 中 所 定义 变量 的 值 .图 3.51 示例 说 明了 基于 图 3.47 中 的 Makefile 
的 测试 结果 。 

G) 变量 还 可 以 来 自 于 Shell 环境 ， 图 3.52 示例 说 明了 采用 Shell 中 的 export 命令 定义 了 
-个 bar 变量 后 ， 图 3.47 中 Makefile 的 运行 结果 。 


make bar=x 





图 3.50 
图 3.51 


export bar=x 


make 





图 3.52 
5. 高 级 变量 引用 功能 
图 3.53 中 的 Makefile 示例 说 明了 变量 引用 的 一 种 高 级 功能 ， 即 在 赋值 的 同时 完成 文件 名 后 
缀 替换 操作 。 


.PHONY: all 


foo = a.c b.c c.c 
bar := $(foo:.c-.0) 


all: 
Becho "bar = $(bar)" 
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从 图 3.54 所 示 的 运行 结果 来 看 ，bar 变量 中 的 文件 名 从 .c 后 组 都 变 成 了 .o。 与 使 用 函数 相 比 这 
种 方式 更 加 简洁 。 这 种 功能 也 可 以 采用 后 面 将 要 介绍 的 patsubst 函数 (参见 3.2.2.4 节 中 的 “8.patsubst 
函数 ”小 节 ) 来 实现 。 当 然 ，patsubst 函数 的 功能 更 强 ， 它 还 能 做 除 后 缀 替换 之 外 的 其 他 事 。 


图 3.54 
6. 避免 变量 被 覆盖 的 方法 
图 3.51 示例 说 明了 采用 在 make 命令 行 上 定义 变量 的 方式 , 使 得 Makefile 文件 中 定义 的 变 
最 其 值 被 获 盖 。 我 们 在 设计 Makefile 时 ,可 能 并 不 希望 发 生 这 种 覆盖 现象 ,此 时 需要 使 用 override 
指令 进行 预防 。 图 3.55 和 图 3.56 分 别 是 使 用 了 override 指令 的 Makefile 和 其 运行 结果 。 


. PHONY: all 


override foo = x 


all: 
@echo "foo = $(foo)" 
图 3.55 
i 
图 3.56 


3.2.2.3 ”借助 “模式 ”精简 规则 


对 于 目前 simple 项 目的 Makefile， 其 中 存在 多 个 规则 用 于 构建 目标 文件 。 比 如 ，main.o 和 
foo.o， 都 是 采用 不 同 的 规则 进行 描述 的 。 如 果 对 于 每 一 个 目标 文件 ， 都 得 写 一 个 不 同 的 规则 来 
描述 ， 那 真是 一 种 “体力 活 ?。Makefile 中 的 模式 就 是 用 来 解决 这 种 烦恼 的 。 先 看 图 3.57 所 示 
的 运用 了 模式 的 Makefile。 


.PHONY: clean 


CC = gcc 
RM = rm 


EXE - simple.exe 
OBJS = main.o foo.o 


$ (EXE) : $(OBJS) 
$(CC) -o $8 $^ 


$.0 : *.c 
$(CC) -o $6 -c $^ 
clean: 
$(RM) -fr $(EXE) $(OBJS) 


图 3.57 
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与 simple 项 目前 一 版 本 的 Makefile 相 比 , 最 为 直观 的 改变 就 是 将 两 条 构建 目标 文件 的 规则 
变 成 了 一 条 。 模 式 类 似 于 在 Windows 操作 系统 中 所 使 用 的 通配符 ， 用 “%” 加 以 表示 。 采 用 了 
模式 以 后 ， 不 论 有 多 少 个 源 文 件 要 编译 都 可 以 应 用 同一 条 规则 ， 这 极 大 地 简化 了 Makefile. 


3.2.2.4 通过 “函数 ”增强 功能 


函数 是 Makefile 中 的 另 一 个 利器 ,通过 使 用 函数 能 显著 地 增强 Makefile 的 功能 .对 于 simple 
项 目的 Makefile， 尽 管 使 用 了 模式 规则 ， 但 还 有 一 件 比 较 麻烦 的 事 一 一 在 Makefile 中 要 指明 每 
-个 项 目 源 文件 . 


图 3.58 是 采用 了 wildcard (参见 3.2.2.4 节 中 的 “11.wildcard 函数 ”小 节 ) 和 patsubst (2 
见 3.2.2.4 节 中 的 “8. patsubst 函数 ”小 节 ) 两 个 函数 后 的 Makefile。 读 者 可 以 先 编 译 一 下 以 验 
证 其 功能 性 。 


.PHONY: clean 


CC = gcc 
RM = rm 


EXE - simple.exe 
SRCS = $(wildcard *.c) 
OBJS = $(patsubst $.c, $.0, $(SRCS)) 


$ (EXE) : $(OBJS) 
$(CC) -o $8 $^ 
$.0: $.c 
$(CC) -o $8 -c $^ 
clean: 
$(RM) -fr S(EXE) $(OBJS) 


图 3.58 
现在 ， 让 我 们 来 模拟 增加 一 个 源 文件 的 情形 ,看 看 在 这 种 情形 下 不 修改 Makefile 编译 工作 
是 否 仍 能 正常 完成 。 增 加 文件 的 方式 仍然 是 采用 touch 命令 , 生成 一 个 内 容 是 空 的 barc 源 文件 ， 
然后 运行 make 和 “make clean”， 结 果 如 图 3.59 所 示 。 





图 3.59 


从 结果 来 看 , 增加 源 文件 并 不 需要 对 Makefile 进行 任何 的 编辑 。 其 实 , 不 光 是 增加 源 文件 ， 
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删除 源 文件 也 同样 不 需要 修改 Makefile。 

下 面 的 几 个 小 节 将 介绍 本 书 中 需要 使 用 到 的 几 个 函数 。 更 多 函数 的 使 用 方法 请 参照 make 
的 官方 手册 《GNU Make》。 该 手册 可 以 从 附 书 光盘 中 找到 ， 其 文件 名 为 make.pdf. 

1. abspath 函数 

abspath 函数 被 用 于 将 names 中 的 各 路 径 名 转换 成 绝对 路 径 ， 并 将 转换 后 的 结果 返回 。 其 
形式 是 : 


$(abspath _names) 


图 3.60 示例 说 明了 它 的 用 法 ， 图 3.61 是 与 之 对 应 的 结果 。 


.PHONY: all 


ROOT := $(abspath /usr/../lib) 


all: 
Gecho $ (ROOT) 
图 3.60 
make 
图 3.61 


2. addprefix 函数 
addprefix 函数 被 用 于 给 名 字 列 表 _names 中 的 每 一 个 名 字 增 加 前 级 _prefix, 并 将 增加 了 前 绥 
的 名 字 列 表 返 回 。 其 形式 是 : 


$(addprefix prefix, , names) 


图 3.62 示例 说 明了 它 的 用 法 。addprefix 函数 的 行为 可 以 从 图 3.63 中 观察 到 。 


.PHONY: all 


without dir - foo.c bar.c main.o 
with dir := $(addprefix objs/, $ (without dir)) 


all: 
Gecho $(with dir) 


图 3.62 


make 


图 3.63 


44 专业 嵌入 式 软件 开发 一 一 全 面 走向 高 质 高 效 编程 





3. addsuffix 函数 
addsuffix 函数 被 用 于 给 名 字 列 表 names 中 的 每 一 个 名 字 增 加 后 缀 _suffix, 并 将 增加 了 后 缕 
suffix 的 名 字 列 表 返 回 。 其 形式 是 : 


$(addsuffix suffix, | names) 


图 3.64 和 图 3.65 分 别 示例 说 明了 它 的 用 法 和 使 用 效果 。 


.PHONY: all 


without suffix - foo bar main 
with suffix := $(addsuffix .c, $(without suffix)) 


all: 
eecho $(with suffix) 
图 3.64 
make 
图 3.65 
4. eval 函数 


eval 函数 的 存在 使 得 Makefile 具有 动态 语言 的 特征 .eval 函数 使 得 make 将 再 一 次 解析 _text 
Wa. eval 函数 的 返回 值 为 空 字符 串 ， 其 形式 是 : 


$(eval text) 


图 3.66 示例 说 明了 它 的 用 法 ， 虽 然 与 图 3.68 的 功效 是 完全 一 样 的 ， 但 在 某 些 场合 却 非得 
用 eval 函数 不 可 。 使 用 eval 函数 的 效果 ， 如 图 3.67 Prog. 


.PHONY: all 


sources = foo.c bar.c baz.s ugh.h 
$(eval sources := $(filter $.c $.s, $(sources))) 


all: 
@echo $(sources) 


图 3.66 





图 3.67 


5. filter 函数 
filter 函数 被 用 于 从 一 个 名 字 列 表 text. 中 根据 模式 _ pattern 得 到 满足 需要 的 名 字 列 表 并 返 
回 。 其 形式 是 : 
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$(filter | pattern, text) 


图 3.68 中 的 Makefile 示例 说 明了 它 的 用 法 ， 图 3.69 则 是 其 运行 结果 。 


.PHONY: all 


sources = foo.c bar.c baz.s ugh.h 
sources := $(filter $.c $.s, S$(sources)) 


all: 
Gecho $(sources) 


图 3.68 
i 
图 3.69 


从 结果 来 看 ， 调 用 filter 函数 后 source 变量 中 只 存在 .c 文件 和 .s 文件 了 ， 而 .h 文件 因为 不 
满足 所 指定 的 模式 而 被 过 滤 掉 了 。 

6. filter-out 函数 

filter-out 函数 被 用 于 从 名 字 列 表 _text 中 根据 模式 _pattern 滤 除 一 部 分 名 字 ， 并 将 滤 除 后 的 
列表 返回 。 其 形式 是 : 


$ (filter-out pattern, _text) 


图 3.70 示例 说 明了 它 的 用 法 ， 图 3.71 则 是 其 运行 结果 。 


.PHONY: all 


objects = mainl.o foo.o main2.0 bar.o 
result = $(filter-out main$.0o, $(objects)) 


all: 
@echo $(result) 


图 3.70 





图 3.71 


7. notdir 函数 
notdir 函数 被 用 来 从 路 径 _names 中 抽取 文件 名 ， 并 将 文件 名 返回 。 其 形式 是 : 


$(notdir _names) 


图 3.72 示例 说 明了 它 的 用 法 ， 图 3.73 则 是 对 应 的 运行 结果 。 
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.PHONY: all 
file name := $(notdir code/foo/src/foo.c code/bar/src/bar.c) 


all: 
Gecho $(file name) 


图 3.72 


make 
图 3.73 


8. patsubst 函数 
patsubst 函数 被 用 来 将 名 字 列 表 _text 中 符合 _pattern 模式 的 名 字 替 换 为 replacement， 并 将 
替换 后 的 名 字 列 表 返 回 。 其 形式 是 : 


$(patsubst _pattern, _replacement, _text) 


图 3.74 示例 说 明了 它 的 用 法 。 从 这 个 Makefile 中 可 以 看 出 , mixed 变量 中 包括 了 .c 文件 和 .o 
文件 ， 采 用 patsubst 函数 进行 字符 串 替 换 时 ， 和 希望 将 所 有 以 .c 结尾 的 名 字 都 替换 成 以 .o 结尾 。 


.PHONY: all 
mixed = foo.c bar.c main.o 
objects := $(patsubst $.c, $.0, $(mixed)) 
all: 
QGecho $(objects) 


图 3.74 


图 3.75 是 最 后 的 运行 结果 。 由 于 patsubst 函数 可 以 使 用 模式 ， 所 以 也 可 以 被 运用 于 替换 前 
级 等 ， 其 功能 更 强 。 


9. realpath 函数 
realpath 函数 被 用 于 获取 _names 所 对 应 的 真实 路 径 名 。 其 形式 是 : 


$(realpath _names) 


图 3.76 示例 说 明了 它 的 用 法 ，realpath 函数 的 运行 效果 如 图 3.77 所 示 。 


ROOT := $ (realpath ./..) 


all: 
&echo $(ROOT) 


图 3.76 











图 3.77 


10. strip 函数 
如 果 希 望 清除 名 字 列 表 中 的 多 余 空格 ，strip 函数 就 是 最 终 选择 。strip 函数 将 _string 中 的 多 
余 空格 去 除 后 返回 。 其 形式 是 : 


$(strip string) 
图 3.78 示例 说 明了 它 的 用 法 ， 图 3.79 则 是 其 运行 结果 。 


.PHONY: all 


original = foo.c bar.c 
stripped :- $(strip $(original)) 


all: 
eecho "original = $(original)" 
Gecho "stripped = $(stripped)" 


Ki 3.78 





图 3.79 


11. wildcard 函数 
wildcard 是 通配符 函数 , 通过 它 可 以 得 到 当前 工作 目录 中 满足 pattern 模式 的 文件 或 目录 名 
列表 。 其 形式 是 : 


$ (wildcard pattern) 


图 3.80 示例 说 明了 如 何 从 当前 Makefile 所 在 的 目录 中 通过 wildcard 函数 得 到 所 有 C 源 文 
件 的 名 字 列 表 。 图 3.81 则 显示 了 最 终结 果 。 


.PHONY: all 
SRCS = $(wildcard *.c) 


all: 
Gecho $(SRCS) 


图 3.80 
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图 3.81 


3.3 ”提高 编译 环境 的 实用 性 


simple 项 目 构建 了 一 个 具有 基本 编译 功能 的 编译 环境 ， 但 是 ， 正 如 项 目的 名 字 所 暗示 的 那 
样 ， 它 只 能 服务 于 一 个 简单 的 项 目 。 接 下 来 ， 我 们 在 simple 项 目的 基础 上 ， 做 一 个 更 复杂 的 虚 
拟 项 目 complicated 项 目 。complicated 项 目的 初始 源 代码 如 图 3.82 所 示 。 





#ifndef FOO H 
#define — FOO H 


void foo (); 


#endif 


finclude <stdio.h> 
#include "foo.h" 


void foo () 


{ 
printf ("This is foo ()!Mn"); 


$include "foo.h" 


int main () 

( 
foo (); 
return 0; 


图 3.82 


3.3.1 让 编译 环境 更 加 有 序 


大 多 的 软件 项 目 都 会 通过 合理 地 设计 目录 结构 来 提高 它 的 可 维护 性 。 在 编译 一 个 项 目 时 会 
产生 大 量 的 中 间 文 件 ， 如 果 中 间 文 件 与 项 目的 源 程序 文件 直接 混 放 在 一 起 ， 就 显得 乱糟糟 而 不 
利于 维护 。 

这 一 节 我 们 将 探讨 通过 使 用 目录 让 编译 环境 更 加 有 序 。 本 节 中 ， 目 录 的 引入 并 不 是 一 步 到 
位 的 , 我们 还 将 在 后 面 做 huge 项 目 时 进一步 探讨 这 一 话题 ,在 为 complicated 项 目 编写 Makefile 
之 前 ， 需 要 先 了 解 对 目录 结构 的 需求 。 包 括 : 
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COD 将 所 有 的 目标 文件 放 入 objs FARF- 
(2) 将 最 终生 成 的 可 执行 程序 放 入 exes 子 目录 中 。 
3.3.1.1 目录 的 自动 创建 与 删除 
在 编译 项 目 之 前 ， 需 要 将 存放 生成 文件 的 目录 准备 好 。 目 录 可 以 在 项 目 编译 之 前 通过 手工 
去 创建 ， 但 我 们 更 喜欢 在 编译 过 程 中 自动 生成 的 方式 。 
要 实现 在 编译 过 程 中 自动 创建 目录 ， 需 记 住 一 点 : 目录 也 是 一 个 目标 。 具 有 自动 创建 目录 


的 Makefile 和 其 运行 结果 分 别 如 图 3.83 和 图 3.84 所 示 。 图 3.85 示例 说 明了 Makefile 中 的 规则 
与 “依赖 树 ” 之 间 的 映射 关系 。 


.PHONY: all 


MKDIR - mkdir 
DIRS = objs exes 


all: $(DIRS) 


$ (DIRS) : 
$ (MKDIR) $e 


图 3.83 


make 





图 3.84 


7 


[ 
$ (DIRS) : 
$ (MKDIR) $8 


/ ««directory»» 
一 -一 objs exes 






««target»» 
objs exes 





图 3.85 


接 下 来 增加 一 个 clean 目标 用 于 删除 objs 及 exes 两 个 目录 , 如 图 3.86 所 示 。 这 次 又 增加 了 
RM 和 RMFLAGS 两 个 变量 。 运 行 “make clean” 命 令 的 结果 如 图 3.87 所 示 。 
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.PHONY: all clean 


MKDIR = mkdir 
RM = rm 
RMFLAGS = -fr 


DIRS = objs exes 
all: $ (DIRS) 
$ (DIRS) 

$ (MKDIR) $@ 


clean : 
$ (RM) $(RMFLAGS) $(DIRS) 


图 3.86 
图 3.87 


3.3.1.2 通过 目录 管理 文件 


为 了 将 项 目 编译 时 所 创建 的 文件 分 别 放 入 objs 和 exes 目录 中 ， 需 要 用 到 Makefile 中 的 
个 函数 一 一 addprefix (2 M 3.2.2.4 节 中 的 “2.addprefix 函数 ”小 节 )。 图 3.88 是 新 的 Makefile， 
其 中 包含 了 来 自 simple 项 目的 内 容 。 


.PHONY: all clean 


MKDIR = mkdir 
RM * rm 
RMFLAGS = -fr 


CC = gec 


DIR OBJS = objs 

DIR EXES = exes 

DIRS = $(DIR OBJS) $(DIR EXES) 

EXE = complicated.exe 

SRCS = $(wildcard *.c) 

OBJS = $(SRCS:.c-.0) 

OBJS := $(addprefix $(DIR OBJS)/, $(OBJS)) 


all: $(DIRS) $ (EXE) 


$ (DIRS) : 
$ (MKDIR) $8 
$ (EXE) : $(OBJS) 
$(cC) -o $8 $^ 
$(DIR OBJS) /5.0: $.c 
$(cC) -o $8 -c $^ 
clean: 
$(RM) $(RMFLAGS) $ (DIRS) $(EXE) 
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图 3.88 中 主要 有 三 个 变化 : 


(1) 通过 运用 addprefix 函数 ， 为 每 一 个 生成 的 目标 文件 加 上 “objs/” 前 缀 ， 以 使 生成 的 文 
件 被 放 入 objs 目录 中 。 


(2) 在 构建 目标 文件 的 规则 中 为 目标 名 加 上 “objs/” 前 级， 即 增加 “$ (DIR_OBJS) /" 
HEE 


(3) 在 clean 规则 的 命令 中 增加 对 $ (EXE) 目标 的 删除 。 


更 改 以 后 Makefile 的 运行 结果 如 图 3.89 所 示 。 从 项 目 编译 过 程 可 以 看 到 ， 所 生成 的 目标 
文件 已 放 入 了 objs 子 目录 中 。 





图 3.89 


采用 同样 的 方法 ， 可 以 将 complicated.exe 放 入 到 exes 目录 中 ， 这 里 不 再 详 述 。 
3.3.2 ”提升 依赖 关系 管理 


现在 假设 对 项 目 已 经 进行 了 一 次 成 功 的 编译 ， 这 一 点 非常 重要 ， 否 则 看 不 到 现 有 Makefile 
所 存在 的 问题 。 接 着 ， 将 foo. 文件 更 改 为 如 图 3.90 所 示 ， 但 不 修改 foo.c 文件 。 理 论 上 ， 由 
F foo0 函 数 的 声明 与 定义 不 相同 ， 编 译 时 应 出 错 。 
Wifndef ^ FOO H 
*define — FOO H 
void foo (int value); 
#endif 

图 3.90 

图 3.91 示例 说 明了 更 改 foo.h 后 的 make 结果 。 对 make 告诉 我 们 没有 什么 事 可 做 是 不 是 很 

吃惊 ? 


图 3.91 
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此 时 进行 “make clean”， 然 后 再 make 又 是 什么 结果 呢 ? 答案 从 图 3.92 中 可 以 找到 。 





图 3.92 
为 什么 在 不 进行 “make clean” 之 前 ，make 却 没有 发 现 需要 对 项 目 进行 重新 构建 呢 ? 


在 改进 之 前 ， 让 我 们 分 析 一 下 make 为 什么 不 能 发 现 foo.h 的 更 改 并 对 项 目 进行 重新 编译 。 
图 3.93 所 示 是 现 有 Makefile 所 表达 的 依赖 关系 树 。 从 图 中 我 们 并 不 能 找到 foo.h 文件 的 身影 ， 
也 就 是 说 ， 从 make 的 角度 来 看 它 并 不 知道 foo.h 的 存在 ， 因 而 也 不 可 能 侦 测 到 foo.h 文件 的 变 
动 并 对 项 目 进 行 重新 编译 。 


| (DT y 
[all: $(DIRS) $ (EXE) S IDERM) t . 
| $ (MKDIR) $6 














P 
1 
1 
-加 1 
4 
1 
! ««file»» 
b e e foo.o 一 ~ 一 
LL WEN, 
$(EXE): $(OBJS) | SE A 





ANNA 


$ (DIR_OBJS)/%.0: $.c 
| $(CC) -o $@ -c $^ 


Vnde cti J 


| $(CC) -o $8 $^ | 


图 3.93 


为 了 改进 Makefile, 最 为 直接 的 方法 就 是 将 foo.h 文件 通过 依赖 关系 树 纳 入 make 的 视野 中 ， 
改动 后 的 Makefile 如 图 3.94 所 示 。 





MKDIR = mkdir 
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RM = rm 
RMFLAGS - -fr 


CC = gcc 


DIR OBJS = objs 

DIR EXES = exes 

DIRS = $(DIR OBJS) $(DIR EXES) 

EXE = complicated.exe 

EXE :- $(addprefix $(DIR EXES)/, $ (EXE) ) 
SRCS = $(wildcard *.c) 

OBJS = $(SRCS:.c-.0) 

OBJS := $(addprefix $(DIR OBJS)/, $(OBJS)) 


all: $(DIRS) $ (EXE) 


$ (DIRS) : 
$(MKDIR) $8 
$ (EXE): $(OBJS) 
$(CC) -o $8 $^ 
$(DIR OBJS)/$.0: $.c foo.h 
$(CC) -o $8 -c $« 
clean: 
$(RM) S(RMFLAGS) $(DIRS) 


图 3.94 

其 中 的 改动 非常 小 ， 即 将 foo.h 文件 作为 每 一 个 .o 文件 的 先决 条 件 。 在 这 个 Makefile 中 ， 
首次 使 用 了 自动 变量 $<。 用 $< 的 目的 是 为 了 只 将 .c 文件 作为 gcc 的 输入 内 容 。 

有 了 这 样 的 Makefile 后 ， 对 现 有 complicated 项 目 中 的 任何 文件 进行 更 改 ，make 都 能 正确 
地 识别 出 改动 并 重新 构建 相关 目标 。 

虽然 现在 的 Makefile 能 正常 工作 ， 但 解决 问题 的 方法 却 不 具 可 操作 性 。 当 项 目 复 杂 时 ， 如 
果 要 将 每 一 个 头 文件 都 写 入 到 Makefile 的 相应 规则 中 ， 会 是 另 一 个 恶 梦 。 看 来 ， 我 们 还 得 寻找 
另 一 种 更 好 的 解决 方法 。 
3.3.2.1 自动 生成 文件 依赖 关系 


在 4.3.6 节 介绍 了 如 何 通 过 gec 获得 一 个 源 文 件 对 其 他 依赖 文件 的 列表 ，gcc 的 这 个 功能 其 
实 就 是 为 make 而 存在 的 。 下 面 看 看 如 何 将 之 运用 于 complicated 项 目的 Makefile 中 。 


图 3.95 是 采用 gce 的 -MM 选项 并 结合 sed 命令 后 的 输出 结果 。 使 用 sed 进行 替换 的 目的 是 
为 了 在 目标 名 前 加 上 “objs/” 前 缀 。 





图 3.95 


gcc 还 有 另 一 个 非常 有 用 的 -E 选项 (参见 4.3.1 节 )， 这 个 选项 告诉 gee 只 做 预 处 理 而 不 进 
行程 序 编译 。 在 生成 依赖 关系 时 ， 其 实 并 不 需要 gcc 编译 源 文 件 ， 只 要 进行 预 处 理 以 获得 所 依 
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赖 文件 的 列表 就 行 了 。 通 过 使 用 -E 选项 ， 可 以 避免 生成 依赖 关系 时 gcc 发 出 编译 警告 ， 以 及 提 
高 依赖 关系 的 生成 效率 。 


现在 ， 已 经 找到 了 自动 生成 依赖 关系 的 方法 了 ， 那 如 何 将 其 整合 到 complicated 项 目的 
Makefile 中 呢 ? 自动 生成 的 依赖 信息 不 可 能 直接 出 现在 Makefile 中 ， 因 为 不 能 动态 地 改变 
Makefile 中 的 内 容 。 此 时 我 们 需要 通过 创建 依赖 关系 文件 的 方式 。 


第 一 步 能 做 的 事 是 为 每 一 个 源 文件 通过 采用 gee 和 sed 生成 一 个 依赖 关系 文件 ， 这 些 文件 
及 设 采 用 “.dep” 后 缀 结尾 。 在 此 ， 创 建 一 个 新 的 deps 目录 用 于 存放 生成 的 依赖 关系 文件 。 图 
3.96 中 的 Makefile 增加 了 创建 deps 目录 和 为 每 一 个 源 文件 生成 依赖 关系 文件 的 规则 。 


.PHONY: all clean 


MKDIR = mkdir 
RM = rm 
RMFLAGS = -fr 


CC = gcc 


DIR OBJS = objs 

DIR EXES - exes 

DIR DEPS = deps 

DIRS = $(DIR OBJS) $ (DIR EXES) $(DIR DEPS) 
EXE = complicated.exe 

EXE := $(addprefix S(DIR EXES)/, $ (EXE)) 
SRCS = $(wildcard *.c) 

OBJS = $ (SRCS: .c=.0) 

OBJS := $(addprefix S(DIR OBJS)/, $(OBJS)) 
DEPS = $(SRCS:.c-.dep) 

DEPS := $(addprefix $(DIR DEPS)/, $(DEPS)) 


all: $(DIRS) $(DEPS) $(EXE) 


$ (DIRS): 
$ (MKDIR) $8 

$ (EXE): $(OBJS) 
$(CC) -o $8 $^ 

S(DIR OBJS)/$.0: $.c £ee-h 
$(CC) -o $8 -c $^ 

$(DIR DEPS)/*.dep: $.c 
eecho "Creating $8 ..." 
eset -e; \ 
$(RM) $(RMFLAGS) $8.tmp ; \ 
$(CC) -E -MM $^ > $8.tmp ; \ 
sed 's,\(.*\)\.of :1*,0bjs/M.0: ,g' < $8.tmp > $80 ; V 


219, NES 
M " 





图 3.96 
图 3.96 中 的 Makefile 包含 以 下 更 改 。 
(D 增加 了 DIR DEPS 变量 用 于 保存 需要 创建 的 dep 目录 名 ， 以 及 将 这 个 变量 的 值 加 入 
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到 DIR 变量 中 

(2) 删除 了 目标 文件 创建 规则 中 对 于 foo.h 文件 的 依赖 ， 并 将 这 个 规则 中 的 自动 变量 从 $< 
变 回 了 $^。 

(3) 增加 了 DEPS 变量 用 于 存放 依赖 文件 。 

(4) Jy all 目标 增加 了 对 $ (DEPS) 的 依赖 。 


(5) 增加 了 一 个 用 于 创建 依赖 关系 文件 的 规则 。 在 这 个 规则 的 命令 中 ， 使 用 了 gee 的 -E 和 -MM 
选项 来 获取 依赖 关系 。 在 生成 最 终 的 依赖 关系 文件 之 前 , 使 用 了 一 个 由 $@.tmp 表示 的 临时 文件 ， 
且 在 依赖 关系 文件 生成 以 后 将 其 删除 。 在 这 个 规则 中 ,，“set -e” 的 作用 是 告诉 Shell， 在 生成 依赖 
关系 文件 的 过 程 中 如 果 出 现任 何 错误 就 直接 退出 。 Shell 异常 退出 的 最 终 表 现 就 是 make 会 告诉 我 
们 出 错 了 , 从 而 停止 后 续 的 make 工作 。 如果 不 进行 这 一 设置 , 当 构 建 依赖 文件 出 现 错误 时 , make 
还 会 继续 后 面 的 工作 (并 最 终 出 错 )， 这 并 不 是 我 们 所 希望 的 。 读 者 可 以 试 着 将 “set -e” 去 掉 ， 
上 且 故 意 在 foo.c 或 者 main.c 中 植 入 错误 ， 以 观察 make 生成 依赖 关系 时 的 行为 有 何不 同 。 


这 里 又 有 几 个 知识 点 需要 掌握 。 
CD 对 于 规则 中 的 每 一 条 命令 ，make 都 是 在 一 个 新 的 Shell 上 运行 它 的 。 
(2) 如 果 和 希望 多 个 命令 在 同一 个 Shell 中 运行 ， 可 以 用 “;” 将 这 些 命令 连 起 来 。 


GO) 当 命令 很 长 时 ， 可 以 用 “\” 将 一 个 命令 分 成 多 行书 写 。 


为 了 帮助 理解 第 1 个 知识 点 ， 我 们 可 以 做 一 个 实验 。 现 在 假设 需要 创建 一 个 test 目录 ， 然 
后 在 这 个 test 目录 下 再 创建 一 个 subtest 子 目录 。 如果 写 一 个 如 图 3.97 所 示 那 样 的 Makefile, 并 
不 能 达到 目的 。 






.PHONY: all 





all: 
Gmkdir test 
ecd test 
Gmkdir subtest 


图 3.97 


图 3.98 是 该 Makefile 的 运行 结果 。 从 ls 结果 来 看 , make 在 当前 目录 中 创建 了 test 和 subtest 
两 个 目录 ， 即 test 与 subtest 目录 是 同 级 的 ， 而 非 父子 关系 。 





图 3.98 
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现在 ， 通 过 运用 前 面 提 到 的 知识 点 ， 将 Makefile 修改 为 如 图 3.99 所 示 那 样 。 


@mkdir test ; \ 
cd test ; \ 
mkdir subtest 


图 3.99 


在 手动 删除 前 面 创建 的 test 和 subtest 目录 后 ， 再 次 运行 make 并 查看 结果 。 最 后 的 结果 可 
以 从 图 3.100 中 找到 ， 这 次 的 目录 结构 与 所 希望 的 完全 相同 。 


-fr subtest/ test/ 


make 


ls 
Makefile test/ 


ls test 





图 3.100 


回 到 complicated 项 目的 Makefile 上 ， 图 3.101 是 图 3.96 中 Makefile 的 运行 结果 。 从 图 中 
可 以 看 到 ，Makefile 会 生成 新 的 目录 deps、 创 建 foo.dep 和 main.dep 依赖 文件 。 从 使 用 cat 命 
令 查 看 的 结果 来 看 ， 两 个 依赖 文件 的 内 容 正 是 我 们 所 希望 的 。 


cat deps/foo.dep 


cat deps/main.dep 





图 3.101 


3.3.2.2 ”使 用 依赖 关系 文件 


Makefile 中 存在 一 个 include 指令 ， 它 的 作用 如 同 C 语言 中 的 #include 宏 指 令 。 在 Makefile 
中 ， 可 以 通过 使 用 include 指令 将 自动 生成 的 依赖 关系 文件 包含 进来 ， 从 而 使 得 依赖 关系 文件 
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中 的 内 容 成 为 Makefile 的 一 部 分 
使 用 include 指令 包含 自动 生成 的 依赖 关系 文件 的 Makefile 如 图 3.102 所 示 。 


.PHONY: all clean 


MKDIR = mkdir 
RM = rm 
RMFLAGS = -fr 


CC = gcc 


DIR OBJS = objs 
DIR EXES = exes 
DIR DEPS = deps 
DIRS = $(DIR OBJS) S(DIR EXES) S(DIR DEPS) 


EXE = complicated.exe 
EXE := $(addprefix $(DIR EXES)/, $ (EXE)) 


SRCS = $(wildcard *.c) 

OBJS = $(SRCS:.c-.0) 

OBJS := $(addprefix $ (DIR OBJS) /, $ (OBJS) ) 
DEPS = S(SRCS:.c-.dep) 

DEPS := $(addprefix $(DIR DEPS)/, $(DEPS)) 


all: S$(DIRS) S(DEPS) $ (EXE) 
include $ (DEPS) 


$ (DIRS) : 
$ (MKDIR) $8 
$ (EXE): $ (OBJS) 
$(CC) -o $@ $^ 
S(DIR OBJS)/$.0: $.c 
$(CC) -o $8 -c $< 
$(DIR DEPS)/$.dep: $.c 
Gecho "Creating $8 ..." 
@set -e; \ 
$(RM) $(RMFLAGS) $8.tmp ; \ 
$(CC) -E -MM $^ > $8.tmp ; \ 
sed 's,N(.*N)N.o[ :]1*,0bjs/M.o: ,g' < $8.tmp > $8 ; \ 
$(RM) $(RMFLAGS) $@.tmp 
clean: 
$(RM) S(RMFLAGS) $(DIRS) 


图 3.102 


运行 make 所 获得 的 运行 结果 如 图 3.103 所 示 。 





图 3.103 
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从 运行 结果 来 看 出 错 了 。 错 误 发 生 的 原因 是 : 


(1) make 在 处 理 Makefile 中 的 include 命令 时 ， 发 现 找 不 到 deps/foo.dep 和 deps/main.dep 
文件 。 

(2) 由 于 Makefile 中 包含 了 创建 依赖 关系 文件 的 规则 ， 所 以 make 试图 使 用 规则 去 创建 依 
BOR. 


(3) 由 于 deps 目录 是 在 构建 all 目标 时 才 创建 的 ， 所 以 make 在 处 理 include 指令 而 创建 依 
赖 文件 时 ， 由 于 deps 目录 不 存在 ， 因 此 出 现 了 不 能 创建 依赖 关系 文件 的 错误 。 


明白 了 出 错 的 原因 后 ， 就 可 以 对 依赖 关系 进行 调整 ， 将 deps 目录 的 创建 放 在 构建 依赖 文 
件 之 前 。 改 动 就 是 在 依赖 文件 的 创建 规则 中 增加 对 deps 目录 的 依赖 ， 且 将 其 当做 第 一 个 先决 
条 件 。 采 用 同样 的 方法 , 将 所 有 的 目录 创建 都 放 到 相应 的 规则 中 。 更改 后 的 Makefile 如 图 3.104 
所 示 。 
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sed 's,N(.*N)N.0[. :]*,0bjs/M.0: ,g' < $@.tmp > $8 ; \ 
$(RM) $ (RMFLAGS) $@.tmp 


clean: 
$(RM) $(RMFLAGS) $ (DIRS) 


图 3.104 
这 次 的 改动 用 到 了 filter 函数 ， 将 规则 所 依赖 的 目录 从 先决 条 件 中 去 除 。 读 者 可 以 试 试看 ， 
如 果 不 使 用 filter 函数 会 出 现 什 么 错误 。 


正如 前 面 所 提 及 的 ， 当 make 看 到 include 指令 时 会 试图 去 构建 所 需 包 含 进 来 的 依赖 文件 ， 
如 此 一 来 ， 我们 就 不 需要 显 式 地 让 all. 目标 依赖 于 它们 了 。 这 也 是 为 什么 这 次 修改 从 all 规则 中 
去 除了 对 $ (DEPS) 的 依赖 。 图 3.105 示例 说 明了 修订 后 的 Makefile 的 运行 结果 。 


make clean 





图 3.105 
需要 特别 指出 的 是 ， 获 得 这 一 结果 的 Cygwin 是 安装 在 FAT32 文件 系统 之 上 的 。 如 果 读 者 
的 Cygwin 是 安装 在 NTFS 文件 系统 之 上 , 或 者 是 在 某 些 Linux 操作 系统 之 上 的 , 这 个 Makefile 
将 不 能 正常 工作 ， 会 出 现 像 图 3.106 那样 的 死 循 环 。 





图 3.106 


出 现 死 循 环 的 原因 与 文件 系统 的 实现 有 关 。 有 些 文件 系统 当 目 录 中 的 文件 被 更 改 时 ， 目 录 
的 时 间 惟 也 会 随 之 更 新 。 在 这 样 的 文件 系统 上 ,make 生成 了 main.dep 和 foo.dep 后 将 导致 deps 
目录 的 时 间 戳 也 随 之 更 改 。 由 于 Makefile 创建 依赖 关系 文件 的 规则 中 ， 指 定 了 deps 目录 是 其 
第 一 个 先决 条 件 ， 于 是 ，deps 目录 时 间 惟 的 更 改 使 得 make 又 一 次 使 用 规则 以 再 一 次 创建 


main.dep 和 foo.dep， 如 此 循环 往复 就 导致 了 死 循环 。 
为 了 在 这 些 文件 系统 中 解决 死 循环 问题 ， 必 须 再 一 次 修改 规则 的 依赖 关系 。 思 路 是 : 
(1) 如 果 deps 目录 不 存在 ， 则 让 deps 目录 成 为 规则 的 第 一 个 先决 条 件 。 
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(2) 如 果 deps 目录 已 经 存在 ， 则 不 要 让 deps 目录 出 现在 规则 的 先决 条 件 中 。 
要 沿 着 这 样 的 思路 走 下 去 ， 需 要 运用 Makefile 中 的 条 件 语 法 。 
3.3.2.8 ”运用 条 件 语法 


当 make 看 到 条 件 语 法 时 将 立即 对 其 进行 分 析 ， 包 括 ifdef、ifeq、ifndef 和 ifneq 四 种 语句 
形式 。Makefile 中 的 条 件 语法 有 三 种 形式 ， 如 图 3.107 所 示 。 其 中 的 conditional-directive 可 以 
是 ifdef、ifeq、ifndef 和 ifneq 中 的 任意 一 个 。 


conditional-directive 
text-if-true 
endif 


conditional-directive 
text-if-true 
else 
text-if-false 
endif 


conditional-directive 
text-if-one-is-true 

else conditional-directive 
text-if-true 

else 
text-if-false 

endif 


图 3.107 


有 了 条 件 语法 以 后 ， 可 以 将 complicated 项 目的 Makefile 改写 成 图 3.108 那样 。 


.PHONY: all clean 


MKDIR = mkdir 
RM = rm 
RMFLAGS = -fr 


CC = gcc 
DIR OBJS - objs 
DIR EXES = exes 


DIR DEPS - deps 
DIRS = $(DIR OBJS) S$(DIR EXES) S$(DIR DEPS) 


EXE = complicated.exe 
EXE ;= $(addprefix S(DIR EXES) /, $(EXE)) 


SRCS = $(wildcard *.c) 

OBJS = 一 $(SRCS:.c-.0) 

OBJS := $(addprefix $(DIR OBJS)/, $(OBJS)) 
DEPS = $(SRCS:.c-.dep) 

DEPS := $(addprefix $(DIR DEPS)/, $ (DEPS)) 
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ifeq ("$(wildcard $(DIR OBJS))", "") 
DEP DIR OBJS :- $(DIR OBJS) 

endif 

ifeq ("$(wildcard $(DIR EXES))", "") 
DEP DIR EXES := $(DIR EXES) 

endif 

ifeq ("$(wildcard $(DIR DEPS))", "") 
DEP DIR DEPS := $(DIR DEPS) 

endif 


all: $(EXE) 
include $ (DEPS) 


$ (DIRS): 
$ (MKDIR) $8 
$ (EXE): $(DEP_DIR_EXES) $(OBJS) 
$(CC) -o $8 $(filter %.0, $^) 
$(DIR OBJS)/$.0: $(DEP DIR OBJS) $.c 
$(CC) -o $8 =c $(filter $.c, $^) 
$ (DIR DEPS)/$.dep: $ {DEP DIR DEPS) $.c 
Gecho "Creating $8 ..." 
@set -e; \ 
$(RM) S(RMFLAGS) $8.tmp ; \ 
$(CC) -E -MM $(filter $.c, $^) > $8.tmp ; \ 
sed 's,N(.*NX)N.o[ :]*,0bjs/M.o: ,g' < $8.tmp > $8 ; \ 
$(RM) S(RMFLAGS) $8.tmp 
clean: 
$(RM) S(RMFLAGS) $(DIRS) 


图 3.108 


改动 主要 是 增加 了 三 个 变量 ， 这 三 个 变量 的 值 根据 相应 的 目录 是 否 存在 而 分 别 赋值 。 对 于 
每 一 个 变量 ， 如 果 对 应 的 目录 不 存在 , 则 将 目录 名 赋值 给 它 ， 否则 其 值 为 空 。 增加 的 三 个 变量 ， 
分 别 被 放 到 相应 的 规则 中 作为 第 一 个 先决 条 件 。 修 改 后 Makefile 的 检验 结果 如 图 3.109 所 示 。 
死 循 环 的 问题 得 到 了 解决 。 





图 3.109 


3.3.2.4 为 依赖 关系 文件 建立 依赖 关系 


现在 ， 让 我 们 再 对 complicated 项 目的 源 程序 文件 进行 一 定 的 修改 ， 以 便 增加 程序 文件 间 
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依赖 关系 的 复杂 度 ， 如 图 3.110 所 示 。 


#ifndef _ DEFINE H 
Kdefine ^ DEFINE H 


$define HELLO "Hello" 


fendif 


#ifndef . FOO H 
fdefine _ FOO H 
#include "define.h" 
void foo (); 


$endif 


finclude <stdio.h> 
finclude "foo.h" 


void foo () 


( 
printf ("$s, this is foo ()!WMn", HELLO); 


#include "foo.h" 


int main () 

{ 
foo (); 
return 0; 


图 3.110 
其 中 的 改动 包括 : 
(1) 增加 define.h 文件 并 在 其 中 定义 一 个 HELLO Zi. 
(2) 在 foo.h 中 包含 define.h 文件 


(3) 在 foo.c 中 增加 对 HELLO 宏 的 引用 。 


增加 了 这 些 改动 以 后 ， 对 项 目 进行 一 次 make， 结 果 如 图 3.111 所 示 。 





图 3.111 
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在 这 次 成 功 编译 项 目的 基础 上 , 我 们 再 做 一 些 改动 .注意 , 一 定 不 要 在 改动 之 前 运行 “make 
clean”, 否则 不 能 发 现 新 的 问题 。 

改动 如 图 3.112 所 示 ， 这 次 增加 了 other.h 文件 并 将 以 前 在 define.h 文件 中 定义 的 HELLO 
宏 放 到 了 这 个 文件 中 。 男 外 ， 让 define.h 包含 otherh 文件 。 引 入 这 些 变 更 后 ， 再 进行 -次 make 
操作 ， 结 果 如 图 3.113 所 示 . 


#ifndef ^ DEFINE H 
#define X DEFINE H 
#include "other.h" 
#endif 


#ifndef ^ OTHER H 
#define — OTHER H 


$define HELLO "Hello" 
#endif 


图 3.112 


/exes/complicated.exe 
Hello, 





图 3.113 


从 结果 来 看 ,尽管 foo.c 和 main.c 文件 被 重新 编译 了 , 但 依赖 关系 文件 却 没有 被 重新 构建 
从 运行 complicated 程序 的 运行 结果 来 看 ， 其 打印 的 问候 语 是 所 希望 的 “Hello”。 


现在 对 other.h 文件 再 进行 更 改 , 将 问候 语 从 “Hello” 变 成 “Hi”， 更 改 后 的 内 容 如 图 3.114 
所 示 。 运 行 make 的 结果 如 图 3.115 所 示 。 很 明显 ， 项 目 并 没有 因为 更 改 了 otherh 文件 而 重新 


#ifndef _ OTHER H 
fdefine — OTHER H 


#define HELLO "Hi" 


fendif 


图 3.114 
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cat deps/foo .deP 


cat deps/main.dep 





图 3.115 


理论 上 ， 当 前 面 的 define.h 文件 被 更 改 为 包含 otherh 文件 后 ，foo.dep 和 main.dep 文件 也 
应 当 重 新 被 生成 以 反映 出 foo.o 和 main.o 文件 对 otherh 文件 的 依赖 。 正 是 由 于 依赖 关系 中 没有 
正确 地 反映 出 对 otherh 文件 的 依赖 ， 所 以 当 对 otherh 文件 进行 更 改 时 ，make 不 能 发 现 需 要 对 
项 目 进行 重新 编译 。 


完善 的 方法 是 ， 为 foo.dep 和 main.dep 也 引入 图 3.116 所 示 的 依赖 关系 ， 这 个 依赖 关系 图 
假设 otherh 文件 还 没有 加 入 到 项 目 中 。 有 了 这 种 依赖 关系 以 后 ， 前 面 一 旦 对 define.h 文件 进行 
了 更 改 ，make 就 能 发 现 需要 对 依赖 关系 文件 进行 重新 构建 ， 而 这 将 造成 otherh 文件 出 现在 项 
目的 依赖 关系 树 中 。 


















r r 
1 1 

1 1 

I 1 

1 1 - 

1 «cfile»» ««file»» 1 ««file»» 

-4-- foo.h main.dep --- foo.h 

| [| i 

1 1 

1 1 

i : ««file»» 
- 一 一 define.h 





Fd 3.116 


要 在 现 有 的 Makefile 上 增加 这 样 的 依赖 关系 是 一 件 很 简单 的 事 。 图 3.117 示例 说 明了 改动 的 
原理 , 只 要 在 生成 的 依赖 关系 中 增加 依赖 文件 的 名 称 就 行 了 。 更 改 后 的 Makefile 如 图 3.118 所 示 。 





.PHONY: all clean 


MKDIR = mkdir 
RM * rm 
RMFLAGS - -fr 


CC = gcc 
DIR OBJS = objs | EO i lecum 


DIR EXES = exes 
DIR DEPS - deps 
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DIRS = $(DIR OBJS) $(DIR EXES) $(DIR DEPS) 


EXE = complicated.exe 
EXE := $(addprefix $(DIR EXES) /, $ (EXE) ) 


SRCS = $(wildcard *.c) 
OBJS = $(SRCS:.c*7.0) 


OBJS := $(addprefix $(DIR OBJS)/, S$(OBJS)) 
DEPS = $(SRCS:.c-.dep) 
DEPS := $(addprefix $ (DIR DEPS)/, S$(DEPS)) 


ifeq ("$(wildcard S$(DIR OBJS))", "") 
DEP DIR OBJS := $(DIR OBJS) 

endif 

ifeq ("$(wildcard S(DIR EXES))", "") 
DEP DIR EXES :- $(DIR EXES) 

endif 

ifeq ("$(wildcard S(DIR DEPS))", "") 
DEP DIR DEPS := $(DIR DEPS) 

endif 


all: $(EXE) 
include $ (DEPS) 


$ (DIRS) : 
$ (MKDIR) $8 
$ (EXE): $(DEP DIR EXES) $(OBJS) 
$(CC) -o $8 S(filter $.0, $^) 
$(DIR OBJS)/$.0: $(DEP DIR OBJS) $.c 
$(CC) -o $8 -c $(filter $.c, $^) 
$(DIR DEPS)/$.dep: $(DEP DIR DEPS) $.c 
@echo "Creating $8 ..." 
eset -e; \ 
$(RM) $(RMFLAGS) $8.tmp ; \ 
$(CC) -E -MM $(filter $.c, $^) > $@.tmp ; \ 
sed 's,N(.*N)N.o[ :J*,0bjs/M.o $8: ,g' < $8G.tmp > $8 ; ^ 
$(RM) $(RMFLAGS) $8.tmp 
clean: 
$(RM) S(RMFLAGS) $(DIRS) 


图 3.118 
在 Makefile 中 只 需 在 构建 依赖 关系 文件 的 规则 中 增加 自动 变量 $@ 就 行 了 ， 因 为 它 表示 的 
是 依赖 关系 文件 名 。 有 了 这 样 的 改动 后 ， 不 能 直接 进行 make 来 验证 其 效果 ， 而 是 必须 先 运行 
“make clean”， 然 后 依次 重新 做 图 3.112 和 图 3.114 中 所 列 出 的 变化 。 


现在 的 Makefile, 我 们 更 改 项 目 中 的 任意 一 个 文件 , make 都 能 发 现 并 做 出 正确 的 重 构 响 应 。 
但 是 ， 在 项 目 已 编译 好 的 情形 下 ， 如 果 连 续 运 行 两 次 “make clean”， 读 者 将 发 现 两 次 的 输出 结 
果 并 不 相同 ， 如 图 3.119 所 示 。 
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图 3.119 








第 一 次 运行 “make clean" Hf, make 直接 调用 rm 命令 删除 相应 的 目录 ; 而 第 二 次 运行 “make 
clean" Hj, make 先 会 构建 依赖 关系 文件 ， 紧 接着 又 将 所 有 的 目录 给 删除 了 ， 当 然 包 括 刚 生成 
的 依赖 关系 文件 。 为 什么 第 二 次 运行 “make clean ”时 make 会 构建 依赖 关系 文件 ， 相 信 读 者 能 
解释 这 一 现象 。 


了 去 除 在 运行 “make clean” 时 不 必要 的 依赖 关系 文件 构建 动作 ， 可 以 再 一 次 运用 条 件 
ur "415 11^ make clean ”时 让 Makefile 不 将 依赖 关系 文件 包含 进去 。 更 改 后 的 Makefile 
如 图 3.120 所 示 。 在 这 次 修改 中 我 们 用 到 了 MAKECMDGOALS 变量 。 


.PHONY: all clean 


MKDIR = mkdir 
RM = rm 
RMFLAGS - -fr 


CC = gcc 


DIR OBJS = objs 
DIR EXES = exes 
DIR DEPS = deps 
DIRS = $(DIR OBJS) $ (DIR EXES) $ (DIR DEPS) 


EXE = complicated.exe 
EXE := $(addprefix $(DIR EXES)/, $ (EXE)) 


SRCS = $(wildcard *.c) 

OBJS = $(SRCS:.c-.0) 

OBJS := $(addprefix $(DIR OBJS)/, $(OBJS)) 
DEPS = $(SRCS:.c-.dep) 

DEPS := $(addprefix $(DIR DEPS)/, $ (DEPS)) 


ifeq ("S$(wildcard $(DIR OBJS))", "") 
DEP DIR OBJS := $(DIR OBJS) 

endif 

ifeq ("S(wildcard $(DIR EXES))", "") 
DEP DIR EXES :- $(DIR EXES) 

endif 

ifeq ("$(wildcard $(DIR DEPS))", "") 
DEP DIR DEPS :- $(DIR DEPS) 

endif 


all: $ (EXE) 
ifneq ($(MAKECMDGOALS), clean) 


include $(DEPS) 
endif 


$ (DIRS): 
$(MKDIR) $8 
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$ (EXE): $(DEP DIR EXES) $(OBJS) 
$(CC) -o $8 $(filter $.0, $^) 
$(DIR OBJS)/$.0: $(DEP DIR OBJS) $.c 
$(CC) -o $8 -c $(filter $.c, $^) 
$ (DIR DEPS)/$.dep: $(DEP DIR DEPS) $.c 
@echo "Creating $8 ..." 
(set -e; \ 
$(RM) S(RMFLAGS) $8.tmp ; \ 
$(CC) -E -MM $(filter $.c, $^) > SG.tmp ; \ 
sed 's,N(.*N)N.o[ :]*,0bjs/M.o $80: ,g' < $8.tmp > $8 ; ^ 
$ (RM) S(RMFLAGS) $6.tmp 
clean: 
$ (RM) $(RMFLAGS) $ (DIRS) 


图 3.120 


读者 可 能 还 存在 一 个 困惑 在 生成 的 依赖 关系 文件 中 ， 其 中 的 规则 只 描述 了 依赖 关系 ， 
而 没有 任何 的 命令 。make 是 如 何 知 道 使 用 哪些 命令 进行 目标 构建 呢 ? 这 与 Makefile 的 另 一 个 
特性 有 关 。 


当 一 个 Makefile 中 存在 构建 同一 目标 的 不 同 规则 时 ，make 会 将 这 些 规则 合 在 一 起 ， 合 并 
的 内 容 包 括 先 决 条 件 和 命令 。 尽 管 在 自动 生成 的 依赖 关系 文件 中 只 存在 目标 和 先决 条 件 ， 但 由 
于 在 Makefile 中 已 经 定义 了 .o 和 .dep 文件 的 生成 规则 ， 因 此 make 会 将 这 两 部 分 合 在 一 起 ， 从 
而 形成 最 终 针 对 一 个 〈 类 ) 构建 目标 的 规则 。 图 3.121 中 的 Makefile 能 很 好 地 帮助 理解 make 
的 这 一 特性 ， 其 运行 结果 示 于 图 3.122 中 。 


all: 
@echo "command of rule" 


all: dep 


dep: 
Becho "prerequisite of rule" 


图 3.121 





图 3.122 


3.4 打造 更 专业 的 编译 环境 


在 第 16 章 中 我 们 会 谈 到 ， 一 个 好 的 目录 结构 对 于 软件 项 目的 维护 至 关 重 要 ， 而 Makefile 
的 设计 也 应 当 迎 合 项 目 目录 结构 规划 的 需要 。 前 面 的 simple 和 complicated 项 目 ， 对 于 源 文件 
我 们 采用 了 单一 的 目录 结构 ， 但 大 型 项 目 往往 用 多 个 目录 以 存放 不 同 的 模块 。 下 面 我 们 通过 虚 
拟 的 huge 项 目 来 实现 一 个 更 加 专业 的 编译 环境 。 让 我 们 从 项 目的 目录 结构 规划 开始 。 
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3.4.1 规划 项 目 目 录 结 构 


图 3.123 示例 说 明了 huge 项 目 将 采用 的 目录 结构 。 从 图 中 可 以 看 出 ，huge 项 目 最 上 层 有 
两 个 目录 ， 其 中 一 个 是 build 目录 ， 另 一 个 是 code 目录 。 前 者 用 于 存放 各 Makefile 文件 间 的 共 
享 文件 make.rule， 以 及 编译 整个 项 目的 的 Makefile。 在 build 目录 中 还 会 在 编译 期 间 自 动 生 成 


libs 和 exes 两 个 子 目录 。libs 目录 用 于 存放 编译 出 来 的 目标 文件 ， 而 exes 目录 用 于 存放 编译 出 
来 的 可 执行 文件 。 


os | 
(和 > 





opjs | a 
il E 
deps) 非 自动 生成 


3.123 
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code 目录 则 用 于 存放 项 目的 源 程序 文件 ， 其 下 将 按 各 个 软件 模块 分 成 不 同 的 子 目录 。huge 
项 目 中 包括 foo 库 和 huge 主 程序 ， 所 以 在 code 目录 下 分 别 创建 了 foo 和 huge 两 个 子 目 录 。 


对 于 每 个 软件 模块 子 目 录 ， 又 分 为 用 于 存放 .c 文件 的 src 子 目录 和 用 于 存放 .h 文件 的 inc 
子 目 录 。 当 进行 项 目 编译 时 ， 我 们 希望 make 在 src 目录 下 面 创建 deps 和 objs 目录 ， 两 个 目录 
的 作用 与 complicated 项 目 中 的 完全 一 样 。 

在 每 一 个 src 目录 中 都 会 有 一 个 Makefile， 用 于 构建 所 在 目录 中 的 源 程序 文件 。 可 以 推测 ， 
在 build 目录 下 面 的 Makefile， 将 调用 每 一 个 软件 模块 中 src 子 目 录 内 的 Makefile， 从 而 完成 整 
个 项 目的 构建 。 

我 们 需要 先 根据 图 3.123 创建 好 那些 需要 手动 完成 的 目录 ， 采 用 图 3.124 所 示 的 命令 能 完 
成 这 些 目 录 的 创建 工作 。 


图 3.124 


接 下 来 ， 假 设 先 创 建 位 于 code/foo/src 目录 下 的 Makefile， 它 可 以 基于 complicated 项 目 最 
终 版 本 的 Makefile 进行 一 定 的 修改 而 获得 ， 如 图 3.125 所 示 。 


.PHONY: all clean 


MKDIR = mkdir 
RM = rm 
RMFLAGS = -fr 


DIR OBJS - objs 
DIR EXES = ../../../build/exes 
DIR DEPS = deps 


DIR LIBS = ../../../build/libs 
DIRS = $(DIR OBJS) $(DIR EXES) $(DIR DEPS) $(DIR LIBS) 
RMS = $(DIR OBJS) $ (DIR DEPS) 


EXE = 

ifneq ("$(EXE)", "") 

EXE := $(addprefix $(DIR EXES)/, $(EXE)) 
RMS += $(EXE) 

endif 


LIB = libfoo.a 

ifneq ("$(LIB)", "") 

LIB := $(addprefix $(DIR LIBS)/, $(LIB)) 
RMS += $(LIB) > 

endif 


SRCS = $(wildcard *.c) 
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OBJS = $(SRCS:.c-7.0) 

OBJS := S(addprefix $(DIR OBJS)/, S(OBJS)) 
DEPS = S(SRCS:.c-.dep) 

DEPS := $(addprefix S$(DIR DEPS)/, $ (DEPS)) 


ifeq ("$(wildcard $(DIR OBJS))", "") 
DEP DIR OBJS := $ (DIR OBJS) 

endif 

ifeq ("$(wildcard $ (DIR EXES))", "") 
DEP DIR EXES := $ (DIR EXES) 

endif 

ifeq ("S(wildcard $(DIR DEPS))", "") 
DEP DIR DEPS := $(DIR DEPS) 

endif 

ifeq ("$(wildcard $(DIR LIBS))", "") 
DEP DIR LIBS := $(DIR LIBS) 

endif 


all: S(EXE) $ (LIB) 


ifneq ($(MAKECMDGOALS), clean) 
include $ (DEPS) 
endif 


$ (DIRS): 
$ (MKDIR) $8 
$ (EXE) : $(DEP DIR EXES) $ (OBJS) 
$(CC) -o $8 $(filter $.0, $^) 
$(LIB): $(DEP DIR LIBS) $(OBJS) 
$(AR) $(ARFLAGS) $8 $(filter $.o, $^) 
$(DIR OBJS)/$.0: $(DEP DIR OBJS) $.c 
$(CC) -o $8 -c $(filter $.c, $^) 
$(DIR DEPS)/$.dep: $(DEP DIR DEPS) $.c 
Gecho "Creating $8 ..." 
Gset -e ; \ 
$(RM) $(RMFLAGS) $8.tmp ; \ 
$(CC) -E -MM $(filter $.c, $^) > $8.tmp ; \ 
sed 's,N(.*N) N.o[ :]*,0bjs/M.o $8: ,g' < $8.tmp > $0 ; \ 
$(RM) $(RMFLAGS) $8.tmp 
clean: 
$(RM) S$(RMFLAGS) $-«DIR8) $(RMS) 


图 3.125 
其 中 包含 如 下 更 改 。 


(1) 增加 了 AR 和 ARFLAGS 两 个 变量 ， 它 们 被 用 于 静态 库 的 创建 。ar 工具 的 使 用 请 参见 
5.2 节 。 


(2) 将 exes 目录 的 实际 位 置 以 相对 路 径 的 形式 赋值 给 DIR EXES 变量 。 

(3) 增加 了 DIR_LIBS 变量 以 记录 libs 目录 的 实际 位 置 ， 同 样 采用 相对 路 径 的 形式 。 

(4) f£ DIRS 变量 中 增加 了 DIR_LIBS 变量 的 值 ， 以 便 创建 build/libs 目录 。 

(5) 新 增 了 RMS 变量 用 于 表示 需要 删除 的 目录 和 (或 ) 文件 。 由 于 这 个 Makefile 只 是 针 
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对 构建 libfoo.a 库 的 ， 所 以 当 运 行 “make clean” 时 ， 不 应 将 位 于 build 目录 下 的 exes 和 libs 目 
录 全 部 删除 ， 这 与 complicated 项 目 很 不 一 样 。 


(6) 清除 了 对 EXE 变量 所 赋 的 complicated.exe 值 ， 同 时 增加 了 ifneq 条 件 语句 用 于 判断 
EXE 变量 的 值 是 否 为 室 。 只 有 当 EXE 不 为 空 时 才 需 要 为 EXE 变量 的 值 增加 目录 前 级 并 将 $ 
(EXE) 加 入 到 RMS 变量 中 ， 以 便 在 调用 “make clean” 时 清除 它 。 


CD 新 增 了 LIB 变量 ， 用 于 存放 最 终生 成 库 的 名 字 ， 目 前 这 个 值 被 设置 为 libfoo.a。 同 样 
采用 处 理 EXE 变量 的 方法 ， 使 用 条 件 语 法 来 决定 是 否 需 要 为 LIB 变量 中 的 值 增加 目录 前 缀 。 


(8) 为 all 目标 增加 $ (LIB) 先决 条 件 。 
(9) 增加 了 一 条 用 于 生成 库 的 规则 ， 在 规则 的 命令 体 中 使 用 ar 工具 来 生成 库 。 


(10) 在 clean 目标 命令 中 ， 采 用 删除 RMS 变量 中 的 内 容 而 不 是 DIRS 变量 中 的 内 容 的 方 
式 。 这 一 点 前 面 说 过 了 ， 因 为 我 们 不 希望 在 foo 模块 中 运行 “make clean” 时 将 build 目录 下 的 
libs 和 exes 目录 也 删除 

现在 试 一 试 这 个 Makefile 是 否 能 工作 ， 在 试 之 前 ， 需 要 先 在 src 目录 中 增加 一 个 源 文件 
这 可 以 采用 touch 命令 来 创建 一 个 空 的 foo.c 文件 ， 操 作 结果 如 图 3.126 所 示 。 


touch foo.c 


make 





图 3.126 
从 运行 的 结果 来 看 ， 的 确 是 在 build/libs 目录 下 面 生成 了 一 个 libfoo.a 库 文件 。 运 行 “make 
clean” 以 后 ， 也 并 没有 将 build/libs 这 个 目录 删除 ， 而 只 是 删除 了 libfoo.a 文件 。 


下 面 要 做 的 是 将 这 个 Makefile 运用 到 code/huge/src 目录 。 最 直接 的 想法 是 ， 将 foo 模块 的 
Makefile 拷贝 到 huge/src 目录 下 面 ， 然 后 做 一 些小 的 改动 。 但 更 好 的 方法 是 将 各 Makefile 中 公 
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共 的 部 分 抽取 出 来 ， 通 过 复 用 的 方式 加 以 实现 。 


3.4.2 ”增进 复 用 性 


可 以 将 公用 部 分 放 入 一 个 独立 的 文件 中 一 一 这 就 是 build 目录 下 make.rule 文件 的 作用 。 那 
在 foo 模块 的 Makefile 中 ， 哪 些 是 不 能 公用 的 呢 ? 


(1) 变量 EXE 和 LIB 的 定义 对 于 每 一 个 软件 模块 是 不 同 的 。 比 如 在 huge 项 目 中 ， 需 要 将 
code/foo/src 目录 下 Makefile 中 的 LIB 变量 设置 为 “libfoo.a”， 且 EXE 变量 应 当 为 空 。 但 是 ， 
在 code/huge/src 目录 中 的 Makefile 内 却 要 反 过 来 ， 只 定义 EXE 变量 的 值 为 “huge.exe”。 


(2) DIR EXES 变量 和 DIR. LIBS 变量 由 于 运用 了 相对 路 径 ， 所 以 也 是 每 个 模块 特有 的 。 
但 是 可 以 采用 绝对 路 径 的 方式 解决 这 个 问题 。 比 如 ， 可 以 定义 一 个 ROOT 环境 变量 ， 其 值 设置 
为 huge 项 目的 根 目 录 ， 这 样 的 话 ，DIR_EXES 和 DIR_LIBS 就 可 以 以 ROOT 为 相对 路 径 ， 从 
而 使 得 其 值 对 于 所 有 的 模块 都 相同 。 


在 考虑 复 用 的 情形 下 , foo 模块 的 Makefile 由 两 部 分 组 成 , 分 别 是 build 目录 中 的 make.rule 
和 code/foo/src 目录 中 的 Makefile， 两 部 分 内 容 如 图 3.127 所 示 。 
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DEPS = $(SRCS:.c-.dep) 
DEPS := $(addprefix $(DIR DEPS)/, S$(DEPS)) 


ifeq ("$(wildcard $(DIR OBJS))", "") 
DEP DIR OBJS := S$(DIR OBJS) 

endif 

ifeq ("$(wildcard $ (DIR EXES))", "") 
DEP DIR EXES := S$(DIR EXES) 

endif 

ifeq ("$(wildcard $(DIR DEPS))", "") 
DEP DIR DEPS := S$(DIR DEPS) 


endif 

ifeq ("S$(wildcard $(DIR LIBS))", "") 
DEP DIR LIBS := $(DIR LIBS) 

endif 


all: $(EXE) $ (LIB) 


ifneq ($(MAKECMDGOALS), clean) 
include $ (DEPS) 
endif 


$ (DIRS): 
$ (MKDIR) $8 
$ (EXE): $(DEP DIR EXES) $(OBJS) 
$(CC) ~o $8 S(filter $.0, $^) 
$(LIB): S(DEP DIR LIBS) $(OBJS) 
$(AR) S(ARFLAGS) $8 S(filter $.0, $^) 
$(DIR OBJS)/$.0: $(DEP DIR OBJS) $.c 
$(CC) -o $8 -c $(filter $.c, $^) 
$(DIR DEPS)/$.dep: $(DEP DIR DEPS) $.c 
Gecho "Creating $8 ..." 
@set -e ; \ 
$(RM) $(RMFLAGS) $8.tmp ; \ 
$(CC) -E -MM $(filter $.c, $^) > $8.tmp ; \ 
sed 's,N(.*N)N.o( :1*,0bjs/Ml.o $8: ,g' < $8.tmp > $8 ; ^ 
$(RM) $(RMFLAGS) $8.tmp 
clean: 
$ (RM) $(RMFLAGS) $(RMS) 


EXE = 
LIB = libfoo.a 
include $(ROOT)/build/make.rule 


图 3.127 


foo 模块 中 的 Makfile 很 简单 ， 因 为 大 部 分 内 容 都 被 移 到 了 make.rule 文件 中 。 如 果 要 运行 
make， 必 须 先 在 Shell 上 导出 所 需 的 ROOT 变量 ， 图 3.128 示例 说 明了 操作 步骤 。 
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make clean 





图 3.128 


如 果 读 者 是 一 个 Linux 新 手 ， 需 要 注意 ， 在 导出 ROOT 变量 时 ， 除 了 先 要 进入 huge 项 目 
的 根 日 录 外 ，pwd 命令 前 后 的 字符 是 “`” 而 不 是 ““”。 


接 下 来 需要 考虑 code/huge/sre 目录 中 的 Makefile T, 我 们 希望 在 这 个 目录 中 存放 的 程序 能 
生成 一 个 可 执行 文件 , 在 测试 Makefile 时 ， 需 要 在 目录 中 放置 一 个 main.c 文件 ， 其 中 的 内 容 如 
图 3.129 所 示 ， 而 Makefile 的 内 容 如 图 3.130 所 示 。 


int main () 
{ 

return 0; 
} 


图 3.129 


EXE = huge .exe 
LIB = 
include $(ROOT)/build/make.rule 
图 3.130 


进入 code/huge/src 目录 运行 make 检验 Makefile 是 否 能 正常 工作 ， 结 果 如 图 3.131 所 示 。 
从 结果 来 看 ，huge.exe 文件 被 成 功 地 生成 了 。 


OOT/build/exes 


make clean 





图 3.131 
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3.4.3 ”支持 头 文件 目录 的 指定 


现在 ， 是 时 候 将 项 目 文件 放 入 各 目录 结构 中 了 ,图 3.132 示例 说 明了 huge 项 目 现 有 的 三 个 
文件 。 进 入 code/foo/src 目录 ， 运 行 make 命令 后 的 结果 如 图 3.133 Bron. 


#ifndef _ FOO H 
#define __FOO_H 


void foo (); 


#endif 


#include <stdio.h> 
#include "foo.h" 


void foo () 
{ 
printf ("This is foo ()!Mn"); 


#include "foo.h" 


int main () 
{ 
foo (); 
return 0; 


图 3.132 





图 3.133 


在 构建 fpo.dep 依赖 文件 时 , gcc 因为 找 不 到 foo.h 而 报错 并 最 终 导致 编译 失败 。 根 据 图 3.123 
所 示 的 huge 项 目的 目录 结构 , foo.c 和 foo.h 文件 被 分 别 存放 在 不 同 的 目录 中 , 在 编译 源 文件 时 
需要 采用 一 定 的 形式 告诉 编译 器 到 指定 的 目录 中 查找 头 文件 ， 这 得 用 到 gcc 的 -[ 选 项 。 更 改 后 
的 Makefile 如 图 3.134 所 示 。 


.PHONY: all clean 
MKDIR = mkdir 

RM = rm 

RMFLAGS - -fr 


CC = gcc 
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AR = ar 
ARFLAGS - crs 


DIR OBJS - objs 


DIR EXES = $(ROOT)/build/exes 
DIR DEPS - deps 
DIR LIBS - $(ROOT)/build/libs 


DIRS = $(DIR OBJS) S(DIR EXES) $(DIR DEPS) $(DIR LIBS) 
RMS = $(DIR OBJS) $(DIR DEPS) 


ifneq ("S(EXE)", "") 

EXE := S$(addprefix $(DIR EXES) /, $(EXE)) 
RMS += $ (EXE) 

endif 


ifneq ("Ş(LIB)", "") 

LIB := $(addprefix $(DIR LIBS)/, $(LIB)) 
RMS += S$(LIB) 

endif 


SRCS = $(wildcard *.c) 

OBJS = S(SRCS:.c-.0) 

OBJS := $(addprefix $(DIR OBJS)/, $(OBJS)) 
DEPS = $(SRCS:.c-.dep) 

DEPS := $(addprefix $(DIR DEPS)/, $(DEPS)) 


ifeq ("$(wildcard $(DIR OBJS))", "") 
DEP DIR OBJS := $(DIR OBJS) 

endif 

ifeq ("$(wildcard $(DIR EXES))", "") 
DEP DIR EXES := $(DIR EXES) 

endif 

ifeq ("$(wildcard $(DIR DEPS))", "") 
DEP DIR DEPS := $(DIR DEPS) 

endif 

ifeq ("$(wildcard $(DIR LIBS))", "") 
DEP DIR LIBS :- $(DIR LIBS) 

endif 


all: $(EXE) $(LIB) 


ifneq ($(MAKECMDGOALS), clean) 
include $(DEPS) 
endif 


ifneq ($(INCLUDE DIRS), "") 

INCLUDE DIRS := $(strip $(INCLUDE DIRS)) 
INCLUDE DIRS := $(addprefix -I, $(INCLUDE DIRS)) 
endif 


$ (DIRS) : 
$ (MKDIR) $@ i ; cafe ra Am 
S$(DEP DIR EXES) $(0BJS) — ARMIN E MEC ORE 
$(CC) -o $8 $(filter $.o, $^) ira" 
$(LIB): $(DEP DIR LIBS) $(OBJS) 
. .$(AR) S(ARFLAGS) $0 $(filter $.0, $^) 
S$(DIR OBJS)/$.0: $(DEP DIR OBJS) $.c - ENES AE a E 
- $(CC) $(INCLUDE DIRS) -0 $8 -c $(filter $.c, $^) UP IUe c NELLO 
$(DIR DEPS)/$.dep: $(DEP_ DIR DEPS) NOI D Te DT CRM NI EE CC E ERES V 
.echo "Creating $6 ..." 
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eset -e ; ^ 
$(RM) S(RMFLAGS) $8.tmp ; \ 
$(CC) $(INCLUDE DIRS) -E -MM $(filter $.c, $^) > $@.tmp ; \ 
sed 's,N(.*N)N.0[ :]*,0bjs/M.o $80: ,g' < $8.tmp > $8 ; \ 
$(RM) $(RMFLAGS) $8.tmp 

clean: 
$(RM) $(RMFLAGS) $(RMS) 


EXE = 
LIB = libfoo.a 


INCLUDE DIRS = $(ROOT)/code/foo/inc 
include $(ROOT)/build/make.rule 

EXE = huge.exe 

LIB = 

INCLUDE DIRS = $(ROOT)/code/foo/inc 
include $ (ROOT)/build/make.rule 


图 3.134 


make.rule 内 的 改动 主要 集中 在 增加 了 一 个 用 于 存放 头 文件 目录 的 INCLUDE. DIRS 变量 上 ， 
这 个 变量 可 以 根据 需要 存放 任意 数目 的 目录 。 为 此 ， 在 make.rule 中 增加 了 一 个 条 件 语 句 块 ， 
该 语句 块 在 INCLUDE DIRS 变量 的 值 不 为 空 时 ， 先 采用 strip 函数 去 除 多 余 的 空格 ， 然 后 再 调 
用 addprefix 函数 为 INCLUDE DIRS 变量 中 的 各 目录 名 增加 “-I” 前 绥 。 最 后 ， 在 目标 文件 生 
成 规则 和 依赖 文件 生成 规则 中 增加 了 对 INCLUDE DIRS 变量 的 引用 ， 以 便 告 诉 gcc 到 哪里 去 
找 头 文件 。 


code/foo/src 和 code/huge/src 目录 下 的 Makefile 所 做 的 修改 是 为 INCLUDE DIRS 变量 设置 
正确 的 值 。 增 加 这 些 改动 之 后 ， 编 译 libfoo.a 的 结果 如 图 3.135 所 示 。 这 一 次 libfoo.a 被 成 功 构 
建 出 来 了 。 





图 3.135 


3.4.4 实现 库 链 接 


库 已 经 有 了 ， 看 看 huge 项 目的 可 执行 程序 如 何 生成 。 进 入 code/huge/src 目录 ， 运 行 make 
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的 结果 如 图 3.136 所 示 。 





图 3.136 


可 以 看 到 maino 目标 文件 被 正确 地 生成 了 ， 但 在 链接 时 因为 找 不 到 foo() 函 数 的 实现 而 出 
错 了 。 由 于 foo() 函 数 的 实现 是 放 在 libfoo.a 库 中 的 ， 而 Makefile 中 并 没有 告诉 编译 器 在 生成 
huge.exe 时 需要 与 libfoo.a 库 一 起 链接 


解决 这 一 问题 的 方法 与 前 面 指定 头 文件 目录 很 相似 ， 只 
(参见 4.3.7 节 )， 更 改 后 的 Makefile 如 图 3.137 所 示 。 


.PHONY: all clean 


是 这 一 次 要 用 到 gee 的 -1 和 -L 选项 


MKDIR = mkdir 
RM = rm 
RMFLAGS = -fr 


CC = gcc 
AR = ar 
ARFLAGS - crs 


DIR OBJS - objs 
DIR EXES = $(ROOT) /build/exes 

DIR DEPS - deps 

DIR LIBS = $(ROOT)/build/libs 

DIRS = $(DIR OBJS) $(DIR EXES) $(DIR DEPS) $(DIR LIBS) 
RMS - $(DIR OBJS) $(DIR DEPS) 


ifneq ("S$(EXE)", "") 

EXE := $(addprefix $(DIR EXES)/, $(EXE)) 
RMS += $(EXE) 

endif 


ifneq ("S(LIB)", "") 

LIB := $(addprefix $(DIR LIBS)/, $(LIB)) 
RMS += $(LIB) 

endif 


SRCS = $(wildcard *.c) 

OBJS = $(SRCS:.c-.0) 

OBJS := $(addprefix $ (DIR OBJS) /, $(OBJS)) 
DEPS = $(SRCS:.c-.dep) 

DEPS :- $(addprefix $(DIR DEPS)/, $(DEPS)) 


ifeq ("S(wildcard $(DIR OBJS))", "") 
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DEP DIR OBJS := S(DIR OBJS) 

endif 

ifeq ("$(wildcard $ (DIR EXES))", "") 
DEP DIR EXES := $(DIR EXES) 


endif 

ifeq ("S$(wildcard $(DIR DEPS))", "") 
DEP DIR DEPS := $ {DIR DEPS) 

endif 


ifeq ("S$(wildcard $ (DIR LIBS))", "") 
DEP DIR LIBS := $ (DIR LIBS) 
endif 


all: $(EXE) $ {LIB) 


ifneq ($(MAKECMDGOALS), clean) 
include $(DEPS) 
endif 


ifneq ($(INCLUDE DIRS), "") 

INCLUDE DIRS := $(strip $(INCLUDE DIRS)) 

INCLUDE DIRS := $(addprefix -I, $(INCLUDE DIRS)) 
endif 

ifneq ($(LINK LIBS), "") 

LINK LIBS :- $(strip $(LINK LIBS)) 

LINK LIBS :- $(addprefix -1, $(LINK LIBS)) 
endif 


$ (DIRS) : 
$ (MKDIR) $@ 
$ (EXE) : $(DEP DIR EXES) $ (OBJS) 
$(CC) -L$(DIR LIBS) -o $0 $(filter $*.0, $^) $(LINK LIBS) 
$ (LIB): $(DEP DIR LIBS) $ (OBJS) 
$(AR) S$(ARFLAGS) $8 $(filter $.0, $^) 
$(DIR OBJS)/$.0: $(DEP DIR OBJS) $.c 
$ (CC) $(INCLUDE DIRS) -o $8 -c $(filter $.c, $^) 
$(DIR DEPS) /%. dep: $(DEP DIR DEPS) $.c 
Gecho "Creating $8 ..." 
(set -e ; ^ 
$(RM) $(RMFLAGS) $8.tmp ; \ 
$ (CC) $ (INCLUDE DIRS) =E, -MM $(filter $.c, $^) > $8.tmp ; \ 
sed 's,N(.*N) N.o[ :]*,0bjs/M.o $8: ,g' < $8.tmp > $0 ; \ 
$(RM) $(RMFLAGS) $8.tmp 
clean: 


$(RM) S$(RMFLAGS) $(RMS) 






EXE 一 
LIB = libfoo.a 


INCLUDE DIRS = $(ROOT)/code/foo/inc 
LINK LIBS = 


include $(ROOT)/build/make.rule 





EXE = huge.exe 
LIB = 


INCLUDE DIRS = $(ROOT)/code/foo/inc 
LINK LIBS = foo 


include $(ROOT)/build/make.rule 


图 3.137 
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其 中 的 改动 有 : 


(1) 在 make.rule 文件 中 增加 了 对 LINK. LIBS 变量 的 引用 ， 这 个 变量 用 来 存放 可 执行 程序 
在 链接 时 所 需要 用 到 的 所 有 库 。 


(2) 在 make.rule 中 将 $ (DIR_LIBS) 通过 gcc 的 -L 选项 加 入 到 了 编译 器 的 库 搜 索 目 录 列 
表 中 .在 huge 项 目 中 ,采用 将 所 有 的 库 文件 都 放 入 $CDIR_LIBS ) 目 录 中 这 种 方式 简化 了 Makefile 
的 实现 。 


(3) 在 各 模块 的 src 目录 下 的 Makefile 中 增加 了 LINK LIBS 变量 的 定义 ， 且 在 
code/huge/src/Makefile 中 对 LINK LIBS 赋值 为 “foo”。 在 Linux 中 ， 一 个 静态 库 名 的 格式 为 
libXXX.a, 其 中 的 XXX 就 是 采用 gce 的 -1 选项 时 所 需 给 的 名 。 在 这 个 Makefile H, LINK LIBS 
变量 的 “foo” 值 就 是 表示 指定 libfoo.a 库 。 


图 3.138 是 新 编译 系统 下 编译 huge.exe 可 执行 程序 的 结果 。 这 一 次 正确 地 生成 了 可 执行 文 
件 ， 图 中 还 示例 说 明了 它 的 执行 结果 。 


$ROOT/build/exes/huge.exe 





图 3.138 


现在 ， 假 设想 往 huge 项 目 中 增加 一 个 bar 模块 ， 这 个 模块 将 生成 libbar.a 静态 库 。 我 们 可 
以 通过 增加 新 模块 的 方式 来 检验 huge 项 目的 编译 系统 设计 得 如 何 。bar 模块 的 源 程 序 及 
Makefile 如 图 3.139 所 示 。 





#ifndef BAR H 
#define BAR H 


void bar (); 


fendif 





#include <stdio.h> 
#include "bar.h" 


void bar () 
{ 
printf ("This is bar {)!\n"}; 
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EXE 
LIB 


1o 


libbar.a 


INCLUDE DIRS = $(ROOT)/code/bar/inc 
LINK LIBS - 


include $(ROOT)/build/make.rule 
图 3.139 


在 图 3.123 所 示 的 目录 结构 基础 上 , 增加 如 图 3.140 所 示 的 目录 结构 用 于 存放 bar 模块 的 源 


程序 。 
ER / MM 
.| huge | 自动 生成 
Fesda) C | 非 自动 生成 






Makefile 


objs 


ps 


bar.h 


图 3.140 


为 了 构建 libbar.a， 需 要 进入 code/bar/src 目录 并 运行 make 命令 ， 结 果 如 图 3.141 所 示 ， 


ls SROOT/build/libs 





图 3.141 


很 明显 ， 当 需要 增加 一 个 软件 模块 时 ， 在 Makefile 方面 需要 做 的 工作 非常 少 。 只 需 将 已 存 


在 的 一 个 Makefile 拷贝 过 来 ， 然 后 进行 一 些 很 小 的 修改 就 行 了 ,这 是 好 的 编译 系统 应 当 具备 的 
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特点 。 如 果 huge.exe 需要 使 用 libbara 库 ， 则 需要 进行 图 3.142 所 示 的 修改 。 


$include "foo.h" 
$include "bar.h" 


int main () 


INCLUDE DIRS = $(ROOT)/code/foo/inc \ 
$ (ROOT) /code/£foo/inc 


LINK_LIBS = foo bar 
include $(ROOT)/build/make.rule 
图 3.142 
更 改 体 现在 INCLUDE DIRS 和 LINK LIBS 变量 上 , 一 个 用 于 指定 头 文件 目录 ， 另 一 个 用 
于 指定 链接 libbara 库 。 图 3.143 示例 说 明了 huge.exe 可 执行 程序 的 编译 和 运行 结果 。 


$ROOT/build/exes/huge.exe 





图 3.143 


3.4.5 ”增强 可 使 用 性 

从 前 面 看 来 , 为 了 编译 huge 项 目 需要 进入 不 同 的 目录 运行 make, 我 们 可 以 简化 这 一 活动 ， 
这 得 通过 图 3.123 中 所 规划 的 build 目录 下 面 的 Makefile 来 实现 。 

这 一 次 不 打算 逐步 地 介绍 这 个 Makefile 是 如 何 设计 出 来 的 的 ， 而 是 直接 列 于 图 3.144 中 。 
以 读者 目前 所 掌握 的 知识 可 以 很 容易 地 理解 它 。 


.PHONY: all clean 


ROOT = $(realpath ..) 
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DIRS = $(ROOT)/code/foo/src \ 
$ (ROOT) /code/bar/src \ 
$ (ROOT) /code/huge/src 


RM = rm 
RMFLAGS = -fr 
RMS = $(ROOT)/build/exes $(ROOT)/build/libs 


all clean: 
@set -e; \ 
for dir in $(DIRS); \ 
do \ 
cd $$dir && $(MAKE) ROOT=$ (ROOT) $8; V 
done 
Qset -e; \ 
if ( "S(MAKECMDGOALS)" = "clean" ]; then $(RM) $(RMFLAGS) $(RMS); fi 
Gecho "" 
Gecho ":-) Completed" 
Gecho "" 


图 3.144 


在 这 个 Makefile 中 ， 使 用 了 realpath 函数 以 获得 项 目的 根 目 录 ， 并 将 这 个 值 传 递 给 每 一 个 
DIRS 变量 中 所 列 出 目录 中 的 Makefile。 这 样 做 的 好 处 是 ， 如 果 从 build 目录 下 编译 整个 项 目 ， 
那么 并 不 需要 在 Shell 上 导出 ROOT 环境 变量 。 

外， 这 个 Makefile 还 使 用 了 Shell 中 的 for 语句 ， 用 于 遍历 DIRS 变量 中 的 每 一 个 目录 ， 
以 便 在 各 目录 中 运行 make 命令 。 另 外 ， 还 用 到 了 在 3.2.2.2 节 的 “2. 特殊 变量 ”小 节 中 提 到 的 
MAKE 变量 。 

最 后 ， 由 于 库 必 须 比 可 执行 程序 先 构建 出 来 ， 所 以 在 DIRS 变量 中 必须 将 库 目 录放 在 可 执 
行程 序 目录 之 前 。 

图 3.145 所 示 的 运行 结果 证 明 ， 这 个 Makefile 的 确 简化 了 项 目的 编译 工作 。 当 然 ， 我 们 仍 
可 以 采用 前 面 单 独 构建 的 方式 ， 只 是 之 前 必须 保证 ROOT 环境 变量 被 正确 地 导出 了 , 这 一 点 务 


必 牢 记 。 
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图 3.145 


在 build 目录 下 进行 项 目 编译 时 ， 只 要 在 构建 的 最 后 看 到 一 张 笑 脸 出 现在 终端 上 ， 那 就 意 
味 着 项 目 编译 成 功 了 。 


3.4.6 ”管理 对 库 的 依赖 关系 


3.3.2 节 就 使 用 Makefile 进行 源 程序 之 间 的 依赖 关系 管理 进行 了 探讨 ， 在 complicated 项 目 
的 最 后 也 设计 出 了 一 个 能 应 对 所 有 源 程 序 依赖 关系 的 编译 系统 .huge 项 目的 编译 系统 最 大 的 变 
化 是 增加 了 对 库 的 支持 ， 也 正 是 因为 库 的 出 现 使 得 依赖 关系 变 得 更 加 复杂 。 


为 了 发 现 因为 库 的 引入 而 产生 的 依赖 关系 问题 ， 需 要 在 huge 项 目 上 做 一 个 小 试验 ， 这 个 
试验 是 模拟 对 foo 模块 内 foo.c 文件 的 修改 ， 然 后 检查 整个 项 目的 编译 情况 ， 结 果 如 图 3.146 
所 示 。 
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图 3.146 


从 结果 来 看 ，foo.c 文件 的 更 改 导 致 了 libfoo.a 库 文件 被 重新 编译 ， 这 是 所 期 望 的 行为 。 但 
li, libfoo.a 的 更 改 应 当 进一步 使 得 huge.exe 也 被 重新 编译 ， 这 一 点 从 结果 来 看 并 没 发 生 。 出 现 
这 一 现象 的 原因 读者 或 许 很 快 就 反应 过 来 了 , 因为 Makefile 中 并 没有 反映 出 huge.exe 对 于 libfoo.a 
库 的 依赖 关系 ， 因 此 make 无 法 知道 当 libfoo.a 被 更 新 的 情形 下 应 对 huge.exe 进行 重新 构建 。 


解决 问题 的 思路 还 是 很 清晰 的 。 回 顾 图 3.142 中 的 Makefile， 其 中 LINK. LIBS 已 经 指明 了 
huge.exe 生成 时 所 需 使 用 的 库 ， 我 们 也 可 以 让 huge.exe 依赖 于 这 些 库 。 要 让 huge.exe 依赖 于 这 
些 库 , 则 必须 列 出 库 的 具体 路 径 , 这 一 点 容易 做 到 ,因为 huge 项目 所 生成 的 库 都 存放 在 build/libs 
目录 中 。 读 者 可 能 会 想到 ，LINK_LIBS 变量 中 可 能 会 指定 一 些 并 非 是 由 huge 项 目 生 成 的 库 ， 
比如 系统 库 libc.a 等 。 显 然 ， 对 于 不 是 由 huge 项 目 生 成 的 库 ，huge.exe 不 应 当 依 赖 于 它们 。 为 
此 ， 对 于 在 LINK_LIBS 变量 中 列 出 的 库 ， 应 当 检 查 它们 是 否 存 在 于 build/libs 目录 中 ， 如 果 不 
存在 于 这 一 目录 中 ， 则 不 应 将 这 些 库 当做 是 huge.exe 的 先决 条 件 。 图 3.147 列 出 了 对 make.rule 
文件 的 变更 。 


.PHONY: all clean 


MKDIR = mkdir 
RM = rm 
RMFLAGS = -fr 


CC = gcc 
AR = ar 
ARFLAGS = crs 


DIR OBJS = objs 

DIR EXES = $(ROOT)/build/exes 

DIR DEPS = deps 

DIR LIBS - $(ROOT)/build/libs 

DIRS = $(DIR OBJS) S$(DIR EXES) $(DIR DEPS) $(DIR LIBS) 
RMS = $(DIR OBJS) $(DIR DEPS) 


ifneq ("S(EXE)", "") 
EXE := $(addprefix $(DIR EXES)/, $(EXE)) 
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RMS += $ (EXE) 
endif 


ifneq ("S(LIB)", "") 

LIB := $(addprefix $(DIR LIBS)/, $(LIB)) 
RMS += $ (LIB) 

endif 


SRCS = $(wildcard *.c) 

OBJS = $(SRCS:.c-.0) 

OBJS := $(addprefix $(DIR OBJS)/, $(OBJS)) 
DEPS = $(SRCS:.c-.dep) 

DEPS := $(addprefix $(DIR DEPS)/, $ (DEPS)) 


ifeq ("$(wildcard S(DIR OBJS))", "") 
DEP DIR OBJS :* $(DIR OBJS) 

endif 

ifeq ("S$(wildcard $(DIR EXES))", "") 
DEP DIR EXES := $(DIR EXES) 

endif 

ifeq ("$(wildcard $(DIR DEPS))", "") 
DEP DIR DEPS := $(DIR DEPS) 

endif 

ifeq ("S(wildcard $(DIR LIBS))", "") 
DEP DIR LIBS := $(DIR LIBS) 

endif 


all: $(EXE) S$(LIB) 


ifneq ($(MAKECMDGOALS), clean) 
include $(DEPS) . 
endif 


ifneq ($(INCLUDE DIRS), "") 
INCLUDE DIRS := $(strip $(INCLUDE DIRS)) - 

INCLUDE DIRS := $(addprefix -I, $(INCLUDE DIRS)) 

endif 

ifneq ($(LINK LIBS), W”) 

LINK LIBS :- $(strip $(LINK LIBS)) 

LIB ALL := $(notdir $(wildcard $(DIR LIBS)/*)) 

LIB | | FILTERED := $(addsuffix $, $(addprefix lib, $(LINK LIBS))) 
$(eval DEP | LIBS = $(filter $(LIB FILTERED), $(LIB ALL))) 
DEP LIBS := $(addprefix $(DIR LIBS)/, $(DEP LIBS)) 

LINK | LIBS := $(addprefix -1, $(LINK LIBS)) 

endif 


$ (DIRS): 
$ (MKDIR) $@ 
$ (EXE): $(DEP_DIR |_EXES) $(OBJS) $ (DEP ^ LIBS) 
$ (CC) -L$ (DIR . LIBS) -o $8 $(filter $.0, $^) $(LINK LIBS) 
$ (LIB): $ (DEP | DIR LIBS) $(OBJS) 
$(AR) S(ARFLAGS) $08 $(filter $.0, $^) 
$(DIR OBJS)/$.0: $(DEP DIR OBJS) $.c 
$ (CC) $(INCLUDE DIRS) -0 $8 -c $(filter $.c, $^) 
S(DIR DEPS)/$.dep: $(DEP DIR DEPS) $.c 
Gecho "Creating $8 ,..." 


@set -e ; \ 
$ (RM) $(RMFLAGS) $@.tmp ; V 
$(CC) S(INCLUDE DIRS) -E -MM $(filter $.c, $^) > $@.tmp ; \ 


sed 's, NC. *X)N. oL :1*, objs/M.o $8: ,g' < $8.tmp > ix N 
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$ (RM) S(RMFLAGS) $8.tmp 
clean: 
$(RM) S(RMFLAGS) $ (RMS) 


图 3.147 
其 中 新 增 的 部 分 第 一 次 使 用 了 notdir 和 eval 函数 以 获得 huge.exe 所 依赖 的 库 文件 的 具体 路 
径 。$ (DEP_LIBS) 最 后 被 当做 $ (EXE) 目标 的 先决 条 件 。 图 3.148 所 示 为 更 改 后 的 运行 结果 。 
可 以 发 现 ， 这 次 huge.exe 也 因为 foo.c 文件 的 更 改 而 被 重新 构建 了 。 


touch /Makefile/huge/code/foo/src/foo.c 


make 





图 3.148 


3.4.7 ”改善 编译 效率 


对 于 大 型 项 目 , 提高 项 目的 编译 速度 有 着 非常 重要 的 意义 , 因为 它 意味 着 更 具 可 开发 性 ( 参 
见 第 18 章 )。 虽 然 在 本 章 我 们 已 为 项 目 建立 了 有 效 的 依赖 关系 ， 使 得 每 一 次 项 目 编译 只 需 编译 
修改 的 部 分 。 但 是 ， 获 得 高 效 的 编译 系统 ， 还 需 通过 其 他 的 努力 。 


从 Makefile 的 角度 来 看 ,一 个 可 以 改善 编译 效率 的 地 方 与 其 中 的 隐 式 规则 有 关 。 为 了 了 解 
make 的 隐 式 规则 ， 可 以 对 来 自 simple 项 目的 Makefile (图 3.58) 做 一 点 改动 ， 即 删除 生成 .o 
文件 的 规则 与 隐 式 规则 相对 应 的 是 ， 在 Makefile 中 定义 的 规则 称 为 显 式 规则 )， 如 图 3.149 
所 示 。 


.PHONY: clean 


CC = gcc 
RM = rm 


EXE = simple.exe & 
SRCS = $(wildcard *.c) 
OBJS = $(patsubst $.c,$.0,$(SRCS)) 


88 EAKA 软件 开发 一 一 全 面 走向 高 质 高 效 编程 





$(EXE) : S(OBJS) 

$(CC) -o $8 $^ 
torte 

$466)—e-—$8—e—$^ 
clean: 

$(RM) -fr S(EXE) $(OBJS) 


图 3.149 


接着 运行 make 以 编译 simple 项 目 ， 其 结果 如 图 3.150 所 示 。 可 见 ， 尽 管 在 Makefile 中 删 
除了 生成 .o 文件 的 规则 ， 但 是 make 还 是 能 成 功 生成 相应 的 .o 文件 ， 这 正 是 因为 make 存在 自 
带 隐 式 规则 的 缘故 。 





图 3.150 


在 make 中 存在 大 量 的 隐 式 规则 ， 通 过 隐 式 规则 将 大 大 简化 Makefile 的 编写 。 这 里 简化 
后 的 Makefile 之 所 以 能 工作 ， 是 因为 make 中 存在 图 3.151 所 示 的 隐 式 规则 。 


$.0: S.C 
$(CC) -c S(CPPFLAGS) S(CFLAGS) $^ 


FB 3.151 


从 图 3.151 所 示 的 隐 式 规则 可 以 看 出 ， 如 果 想 将 生成 的 .o 文件 放 入 特定 的 目录 中 ， 那 么 它 
就 显得 无 能 为 力 了 ， 因 为 它 没 有 使 用 编译 器 的 -o 选项 以 指明 生成 文件 的 位 置 。 另 外 ， 隐 式 规则 
的 使 用 对 于 大 型 项 目 存在 一 个 副作用 ， 因 为 make 需要 查找 隐 式 规则 而 降低 编译 效率 。 为 了 禁 
用 make 所 自 带 的 隐 式 规则 ， 可 以 通过 使 用 make 的 -r 选项 来 实现 。 图 3.152 显示 了 在 使 用 -r 选 
项 的 情形 下 ， 将 导致 简化 后 的 Makefile 无 法 用 于 成 功 编译 项 目 。 





图 3.152 


隐 式 规则 是 可 以 被 覆盖 的 。 当 在 simple 项 目 中 定义 了 生成 .o 文件 的 规则 时 ，make 就 以 它 
作为 最 终生 成 .o 文件 的 规则 ， 因 为 该 规则 覆盖 了 make 自 带 的 隐 式 规则 。 


我 们 知道 ， 本 章 所 设计 出 的 编译 系统 ， 都 没有 使 用 到 make 自 带 的 隐 式 规则 。 但 make 却 


() 在 make 的 官方 使 用 手册 《GNU Make》 中 可 以 找到 make 所 支持 的 所 有 隐 式 规则 。 该 手册 在 附 书 光盘 中 能 找到 ， 其 文件 名 
为 make.pdf. 
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并 不 清楚 这 一 点 , 它 还 是 会 在 读 入 Makefile 以 后 从 其 自 带 的 隐 式 规则 中 开始 查找 ， 看 是 否 能 找 
到 用 于 编译 源 程序 的 规则 。 如 果 一 个 项 目 没有 采用 隐 式 规则 ， 那 么 ， 最 好 告诉 make,“ 请 不 要 
为 我 的 项 目 查 找 隐 式 规则 ， 否 则 太 浪 费时 间 了!” 


我 们 可 以 运用 make 的 -r 选项 来 提高 项 目的 编译 效率 ， 更 改 后 的 Makefile 如 图 3.153 所 示 。 
通过 结合 使 用 make 的 -d 选项 (参见 3.6 W) 可 以 验证 ，-r 选项 的 使 用 能 提高 每 个 源 文件 的 编 
译 效率 。 


.PHONY: all clean 
ROOT = $(realpath ..) 


DIRS = $(ROOT)/code/foo/src \ 
$(ROOT) /code/bar/src \ 
$ (ROOT) /code /huge/src 


RM * rm 
RMFLAGS - -fr 
RMS = $(ROOT)/build/exes $(ROOT)/build/libs 


all clean: 
@set -e; \ 
for dir in $(DIRS); \ 
do N 
cd $$dir && $(MAKE) ~r ROOT-$(ROOT) $8; \ 
done 
Gset -e; \ 
if [ "S(MAKECMDGOALS)" == "clean" ] ; then $(RM) $(RMFLAGS) $ (RMS) ; fi 
Gecho "" 
Gecho ":-) Completed" 
Gecho "" 


图 3.153 


3.4.8 ”恰当 地 书写 注释 


读者 可 能 已 发 现 ， 本 章 的 Makefile 中 找 不 到 任何 注释 。 之 所 以 出 现 这 种 情形 ， 不 是 因为 
Makefile 中 不 能 写 注释 ， 而 是 因为 作者 想 节省 书 的 篇 幅 。 一 个 具有 较 好 可 维护 性 的 编译 系统 ， 
在 Makefile 中 提供 适当 的 注释 是 很 有 必要 的 。 另 外 ，13.6.5 节 中 所 提出 的 通过 命名 传达 设计 意 
图 这 一 设计 原则 ， 同 样 适用 于 Makefile 的 设计 。 


图 3.154 示例 说 明了 在 Makefile 中 如 何 加 入 注释 。 请 注意 ， 注 释 是 以 “#” 开 始 的 ， 它 既 
可 以 占用 完整 的 一 行 (如 图 中 内 容 的 第 一 行 ) 也 可 以 放 在 一 行 的 后 面 (如 图 中 内 容 的 第 二 行 )。 


# This is a comment line t HT: p 


all: # This is another comment line 
echo "Hello World" 


E posi 


图 3.154 
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3.5 ”理解 make 的 解析 行为 

make 是 以 从 上 到 下 的 顺序 读 入 Makefile 中 的 内 容 的 。 然 而 ， 处 理 Makefile 中 的 语句 却 并 
非 完 全 从 上 到 下 。 

大 体 上 ，make 处 理 一 个 Makefile 分 两 个 阶段 。 第 一 个 阶段 包含 : 

(1) make 读 入 Makefile， 以 及 Makefile 中 所 包含 的 其 他 Makefile。 

(2) make 分 析 并 获得 变量 名 、 变 量 值 、 隐 式 规 则 和 显 式 规则 。 

(3) 构建 所 有 目标 的 关系 树 ， 以 及 它们 的 先决 条 件 。 


在 第 二 个 阶段 ，make 基于 第 一 个 阶段 所 建立 的 内 部 结构 分 析 哪 些 目标 需要 重新 构建 ， 以 
及 需要 执行 哪些 规则 的 命令 来 构建 这 些 目标 。 


理解 make 处 理 Makefile 的 两 个 阶段 对 于 熟练 地 编写 Makefile 非常 重要 。 就 作者 的 学 习 经 
验 来 看 ， 也 曾经 因为 不 了 解 这 两 个 阶段 而 产生 过 不 少 困惑 。 


make 在 处 理 Makefile 中 的 语句 时 ， 存 在 立即 展开 和 延迟 展开 两 种 类 别 。 立 即 展 开 是 指 语 
名 在 第 一 个 处 理 阶段 就 被 展开 。 变 量 和 函数 就 是 立即 展开 的 。 延 迟 展 开 则 是 指 当 make 处 理 它 
时 并 不 立即 展开 ， 其 展开 动作 发 生 在 第 二 个 阶段 。 


对 于 不 同 的 语句 ，make 将 采用 不 同 的 展开 策略 。 图 3.155 示例 说 明了 与 赋值 相关 的 展开 策 
略 。 注 意 ， 左 边 的 变量 名 总 是 立即 展开 的 ， 而 右边 的 变量 值 却 未 必 。 其 中 “+=” 的 左边 有 可 能 
采用 立即 展开 也 有 可 能 采用 延迟 展开 。 当 左边 的 变量 名 在 使 用 “+=” 之 前 如 已 被 设置 为 简单 扩 
展 变量 〈 即 采用 “:=” 赋 值 ) 时 ， 则 采用 立即 展开 的 方式 ， 否 则 采用 延迟 展开 的 方式 。 


图 3.155 


对 于 所 有 的 条 件 语 句 ，make 都 采用 立即 展开 的 方式 ， 这 包括 ifdef、ifeq、ifndef 和 ifneq. 
因为 自动 变量 都 是 在 规则 所 对 应 的 命令 块 中 被 设置 的 ， 而 这 一 过 程 发 生 在 第 二 个 阶段 ， 即 自动 
变量 是 延迟 展开 的 ， 所 以 自动 变量 在 条 件 语法 中 不 能 使 用 。 如 果 非 得 在 条 件 语法 中 使 用 条 件 变 
量 ， 则 只 能 使 用 Shell 的 条 件 语法 ， 而 不 是 make 的 。 


对 于 所 有 规则 的 展开 策略 ， 如 图 3.156 所 示 。 自 动 变量 由 于 只 能 存在 于 规则 的 命令 部 分 ， 
所 以 一 定 是 延迟 展开 的 。 
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3.6 Makefile 的 调试 


Makefile 的 调试 是 相对 困难 的 事 , 因为 不 存在 断 点 设置 等 高 级 编程 语言 所 具有 的 调试 手段 。 
就 作者 的 经 验 来 看 ， 调 试 Makefile 主要 有 两 种 方法 。 


第 一 种 方法 是 通过 make 的 -d 和 --debug 两 个 参数 来 查看 make 是 如 何 处 理 Makefile 的 。 通 
过 使 用 这 两 个 参数 ， 可 以 帮助 分 析 Makefile 的 构建 行为 为 什么 不 是 预期 的 那样 。 


在 没有 使 用 -r 选项 的 情况 下 ， 通 过 使 用 -d 参数 可 以 看 到 make 是 如 何 匹配 隐 式 规则 的 。 这 
里 不 打算 列 出 使 用 -d 参数 的 效果 ， 读 者 可 以 自行 试 一 试 以 了 解 make 的 一 些 幕 后 行为 。 


--debug 参数 则 更 灵活 ， 在 使 用 它 时 ， 还 得 加 上 另外 的 参数 值 ， 比 如 “make --debug=a” 与 
“make -d” 的 效果 是 完全 一 样 的 。 图 3.157 示例 说 明了 --debug 可 以 使 用 的 参数 值 及 其 含义 。 


a | 列 出 所 有 的 调试 信息 ，--debug=a 与 -d 的 效果 完全 一 样 
b | 打印 出 基本 的 调试 信息 

v | 输出 比 使 用 b 参数 值 更 详细 的 调试 信息 

i| 显示 隐 式 规则 

j | 展示 命令 调用 的 细节 

m | 用 于 重新 构建 Makefile 时 的 调试 


图 3.157 


读者 如 果 试 过 了 以 上 命令 参数 将 发 现 ，Makefile 中 的 变量 及 其 值 并 不 会 被 输出 。 而 调试 
Makefile 的 过 程 中 ， 在 很 多 情况 下 我 们 需要 了 解 变量 的 值 ， 这 就 得 使 用 第 二 种 方法 了 。 


第 二 种 方法 使 用 Shell 的 echo 命令 。 需 要 注意 一 点 ， 由 于 echo 是 命令 ， 它 不 能 在 规则 命 
令 体 之 外 被 调用 。 因 此 ， 图 3.158 试图 输出 ROOT 变量 值 的 Makefile 将 获得 来 自 make 的 错误 
报告 。 取 而 代 之 的 是 ， 3.159 就 能 达到 查看 ROOT 变量 的 值 这 一 目的 。 





图 3.158 





3.159 
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NEM 


悉 一 一 要 完全 理解 Makefile 所 描述 的 依赖 关系 树 ， 以 及 make 的 工作 机 理 。 


3.7 make 的 常用 选项 


本 章 涉及 了 make 命令 的 多 个 选项 ， 这 里 总 结 一 下 make 的 常用 选项 ， 如 图 3.160 所 示 。 对 
命令 加 


于 每 一 个 选项 ， 只 作 简 单 的 说 明 性 介绍 ， 读 者 可 以 通过 在 自己 的 学 习 环境 中 运行 make (m4 
上 相应 的 选项 ， 以 了 解 各 选项 的 确切 含义 。 





-d | 显示 调试 信息 ， 人 参见 3.6 节 
| 
--debug | 显示 调试 信息 ， 参 见 3.6 节 





-h | 示例 说 明 make 简单 的 命令 参数 帮助 信息 

-k | 忽略 构建 过 程 中 的 错误 

-n | 在 构建 过 程 中 ， 只 打印 出 命令 ， 而 不 真正 地 调用 这 些 命令 
-p | JUH make 的 数据 库 ， 其 中 包含 了 隐 式 规则 的 定义 等 

忽略 make 的 自 带 隐 式 规则 

采用 静默 模式 ， 不 打印 make 在 构建 过 程 中 所 调用 的 命令 

用 couch 命令 更 改 目 标的 时 间 难 ， 而 不 对 目标 进行 重新 构建 
显示 make 的 版 本 






































图 3.160 


3.8 ”活用 make 


make 可 以 被 运用 在 很 多 需要 有 规律 地 批量 处 理 文件 的 场合 ， 这 一 节 将 介绍 活用 它 的 两 个 
例子 。 

如 果 希 望 make 能 正常 工作 ， 则 各 源 文件 的 时 间 戳 非常 重要 ， 它 们 必须 不 能 比 计算 机 上 的 
时 间 更 新 ， 否 则 make 会 告警 并 指出 项 目 编译 可 能 不 完整 。 为 了 模拟 这 类 问题 ， 读 者 可 以 先 
对 huge 项 目 进行 make， 然 后 将 计算 机 的 时 间 更 改 为 慢 一 点 ， 再 运行 一 次 make。 在 这 种 情形 
下 将 获得 图 3.161 所 示 那 样 的 警告 。 在 现实 中 ， 这 种 问题 的 出 现 通常 不 是 因为 计算 机 的 时 间 
更 改 了 ， 而 是 因为 将 整个 项 目 从 一 个 计算 机 拷贝 到 另 一 个 计算 机 中 ， 且 两 个 计算 机 的 时 间 存 


在 不 一 致 。 
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图 3.161 


解决 这 类 问题 的 方法 ， 可 以 使 用 touch 命令 将 每 一 个 文件 的 时 间 更 改 为 与 计算 机 同步 ， 当 
然 只 使 用 touch 命令 对 每 一 个 文件 进行 更 改 不 是 一 件 易 事 ， 还 得 使 用 find 命令 。 图 3.162 示例 
说 明了 如 何 使 用 两 个 命令 ， 更 改 项 目 所 有 文件 的 时 间 玲 。 


find ./ -exec touch () \ 


图 3.162 


对 于 不 熟悉 这 一 方法 的 读者 来 说 ， 记 住 这 两 个 命令 的 组 合用 法 可 能 比较 麻烦 ， 更 好 的 解决 
方法 是 在 Makefile 中 实现 一 个 touch 目标， 如 图 3.163 所 示 。 有 了 这 样 的 Makefile， 当 需要 同 
步 文 件 时 间 崔 时 ， 只 要 运行 “make touch ”就行 了 。 


.PHONY: all clean touch 
ROOT = $(realpath ..) 


DIRS = $(ROOT)/code/foo/src \ 
$ (ROOT) /code/bar/src \ 
$ (ROOT) /code/huge/src 


RM = rm 
RMFLAGS = -fr 
RMS = $(ROOT)/build/exes $(ROOT)/build/libs 


all clean: 
@set -e; \ 
for dir in $(DIRS); \ 
do \ 
cd $$dir && S$(MAKE) -r ROOT=$ (ROOT) $8; \ 
done 
(set -e; \ 
if [ "S(MAKECMDGOALS)" == "clean" ] ; then $(RM) $(RMFLAGS) $(RMS) ; fi 
Gecho "" 
Gecho ":-) Completed" 
Recho "" 


eecho "Processing ..." 

efind $(ROOT) -exec touch () V; 
&echo "" 

eecho ":-) Completed" 

&echo "" 


图 3.163 
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下 面 再 看 一 个 使 用 make 进行 文件 重 命名 的 例子 。 在 有 些 情形 下 ， 可 能 需要 将 某 目 录 下 的 
大 量 文件 进行 有 规律 的 重 命名 。 处 理 这 类 事务 正 是 make 的 强项 ， 图 3.164 示例 说 明了 backup 
和 restore 两 个 Makefile。backup 用 于 将 .c 文件 全 部 重 命名 为 .c.bak 文件 ， 而 restore 则 反 过 来 。 
图 3.165 测试 了 这 两 个 Makefile 的 功能 。 


FILES = $(wildcard *.c) 
FILES := S(FILES:.c-.c.bak) 


backup: $(FILES) 


$.c.bak: $.c 
mv $^ $8 


FILES = $(wildcard *.c.bak) 
FILES := $(FILES:.c.bakz.c) 


backup: $(FILES)s 


&.c: $.c.bak 
mv $^ $68 


图 3.164 





图 3.165 


除了 这 里 讲解 的 两 个 例子 外 , 在 本 书 的 质量 保证 篇 读者 还 将 看 到 如 何 使 用 Makefile 将 其 他 
的 工具 无 颖 地 整合 到 开发 环境 中 。 到 时 候 ， 相 信 读 者 也 会 认同 make 是 项 目的 全 能 管家 。 


3.9 小结 
本 章 一 开始 以 “Hello World” 这 一 最 简单 的 Makefile 为 例 介绍 了 规则 ， 并 通过 做 simple. 


complicated 和 huge 三 个 虚拟 项 目 ， 系 统 性 地 介绍 了 Makefile 中 的 知识 点 ， 以 及 详细 地 说 明了 
如 何 设计 一 个 高 效 和 专业 的 编译 系统 。 在 本 章 的 末尾 ， 也 阐述 了 如 何 对 Makefile 进行 调试 ， 以 
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及 揭示 了 make 的 幕后 行为 。 

尽管 huge 项 目的 编译 系统 比较 完备 了 ， 但 它 离 真实 项 目的 编译 环境 还 是 有 些 差距 的 ， 主 
要 体现 在 灵活 性 不 足 。 比 如 ， 可 能 不 同 的 库 需 要 采用 不 同 的 编译 选项 进行 编译 ， 等 等 。 

从 质量 保证 篇 的 第 28 章 开 始 , 会 介绍 位 于 光盘 中 Project/embedded 目录 下 的 编译 环境 是 如 


何 设 计 的 。 相 比 之 下 ， 光 盘 中 embedded 目录 下 的 编译 系统 是 个 完全 可 以 被 运用 到 真实 项 目的 
编译 环境 。 读 者 可 以 放心 的 是 ， 构 建 embedded 项 目的 编译 系统 所 需 的 知识 全 在 本 章 介绍 了 。 


$&4z 
gcc，C 语 言 编译 器 


可 以 说 ,嵌入 式 软 件 开发 所 使 用 的 编译 工具 是 GNU (http://www.gnu.org) 的 天 下 。 这 个 改 
变 了 软件 产业 格局 的 组 织 除了 为 我 们 带 来 了 免费 的 Linux 操作 系统 外 ， 更 带 来 了 很 多 其 他 开源 
软件 项 目 ，GCC 编译 器 就 位 列 其 中 。 读 者 可 能 会 问 :“ 哪 些 嵌 入 式 软件 平台 是 采用 GCC 编译 
器 的 呢 ? ” 


首先 ， 采 用 Linux 内 核 的 实时 或 非 实 时 嵌入 式 系 统 的 开发 就 不 用 说 了 ， 它 们 全 都 采用 
GCC ; 另 一 个 很 有 名 的 来 自 WindRiver OWE Intel 收购 ) 的 VxWorks 操作 系统 ， 也 可 以 采 
用 GCC 进行 编译 *; 还 有 就 是 RTEMS 和 eCos 这 两 个 开源 的 操作 系统 也 是 采用 GCC 的 。 如 果 
要 列举 出 所 有 采用 GCC 编译 器 进行 编译 的 操作 系统 的 话 ， 相 信 这 个 列表 会 很 长 。 


GCC 是 “GNU Compiler Collection ”的 缩写 ， 从 字面 意思 来 看 它 是 一 个 “编译 器 集 ”。 是 
的 ，GCC 不 光 能 用 于 编译 C/C++ 语 言 程 序 ， 还 能 用 于 编译 Java. Objective-C 等 语言 程序 。 在 
本 章 中 ， 我 们 只 关注 GCC 的 C 语言 编译 功能 ， 所 以 只 要 说 到 gcc 就 是 默 指 C 语言 编译 器 ， 且 
用 小 写字 母 的 形式 特 指 。 


本 章 并 不 是 从 零 开始 向 读者 介绍 如 何 使 用 gcc 来 编译 程序 , 而 是 假设 读者 知道 如 何 使 用 它 。 
也 不 打算 介绍 gce 的 所 有 编译 选项 ， 而 是 着 重 介绍 实用 但 读者 很 有 可 能 并 不 了 解 的 部 分 选项 。 


41 什么 是 交叉 编译 器 


在 嵌入 式 系统 开发 中 ， 经 常用 到 与 交叉 编译 (cross compiling) 相关 的 术语 ， 比 如 ， 交 又 
编译 器 、 交 叉 链 接 器 、 交 叉 编 译 环境 等 。 那 交叉 编译 到 底 是 指 什么 呢 ? 


嵌入 式 产品 的 资源 往往 很 有 限 ， 如 果 它 的 资源 和 我 们 平常 用 的 桌面 计算 机 《〈 后面 称 为 开发 
主机 或 简称 为 主机 ，host machine) 一 样 ， 那 就 不 存在 交叉 编译 一 说 了 。 最 为 典型 的 是 ， 嵌 入 式 
系统 的 内 存 往往 是 几 十 兆 字 节 ， 且 只 有 闪存 而 没有 硬盘 这 种 大 容量 存储 设备 。 在 这 种 资源 有 限 


(D Linux 非 实 时 操作 系统 包括 RedHat Linux. Fedora. Ubuntu, CentOS 等 :Linux 实时 操作 系统 包括 MontaVista Linux, .WindRiver 
Linux、RTLinux 等 。 


© VxWorks 除了 支持 采用 GCC 编译 器 进行 编译 外 ， 还 支持 来 自 WindRiver 公司 自己 的 Diab 编译 器 。 
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的 环境 中 ， 不 可 能 将 开发 工具 安装 在 嵌入 式 设备 中 《后面 称 为 目标 机 ，target machine )， 然 后 
像 平 时 做 桌面 软件 开发 那样 在 嵌入 式 设备 上 直接 进行 软件 开发 。 因 此 ， 九 入 式 软件 的 开发 工作 
- 般 是 在 主机 上 进行 的 。 


那么 当 目标 机 的 处 理 器 与 主机 的 处 理 器 不 同时 (比如 目标 机 是 ARM 处 理 器 , 而 主机 是 x86 
处 理 器 )， 如 何 保证 在 主机 上 编译 的 程序 能 在 目标 机 上 运行 呢 ? 


当 编 译 gee 编译 器 时 ， 需 要 指定 主机 处 理 器 型 号 和 目标 机 处 理 器 型 号 ， 如 果 不 加 指定 ， 则 
认为 主机 和 目标 机 是 一 样 的 , 且 与 当前 编译 它 的 环境 一 致 。 因 此 , 在 一 台 Linux 主机 上 编译 gec 
如 果 不 对 主机 和 目标 机 处 理 器 加 以 指定 ， 则 所 编译 出 来 的 编译 器 将 运行 于 同一 处 理 器 型 号 的 
Linux 主机 上 , 且 采 用 这 一 编译 器 所 编译 出 来 的 程序 也 将 运行 于 同一 处 理 器 型 号 的 Linux 主机 上 。 


如 果 在 编译 gcc 时 ， 指 定 主机 处 理 器 型 号 和 目标 机 处 理 器 型 号 不 一 致 ， 则 所 生成 的 编译 器 
就 是 交叉 编译 器 (cross compiler)， 即 所 生成 的 编译 器 将 在 指定 的 主机 上 进行 程序 编译 活动 ， 
但 编译 器 生成 的 程序 却 运行 于 目标 机 上 。 


4.2 gcc 幕后 工作 揭示 

让 我 们 看 看 gce 是 如 何 将 图 4.1 中 的 c 代码 编译 成 可 执行 程序 的 。gcc 会 对 代码 完成 预 处 
X (preprocessing)、 编 译 (compilation)、 汇 编 (assembly) 和 链接 Clinking) 四 个 步骤 。 图 4.2 
示例 说 明了 这 四 个 步骤 ， 以 及 各 步骤 所 使 用 到 的 gcc 工具 和 产生 的 中 间 文 件 。 


00001: #include <stdio.h> 


00002: 

00003; $define min(X, Y) ((X) < (Y) ? (X) : (Y)) 
00004: 

00005: int main() 

00006: ( 

00007: printf ("The min is $dWMn", min (3, 4)); 
00008: return 0; 

00009: } 


图 4.1 


首先 ， 一 个 文件 只 要 是 以 .c 结尾 的 ，gcc 对 之 所 做 的 第 一 件 事 就 是 调用 cpp LR (C 
Preprocessor) 对 之 进行 预 处 理 并 生成 一 个 新 的 文件 (这 里 假设 是 main.pre.c)。 预 处 理 的 目的 就 
是 展开 源 文件 中 的 所 有 宏 指令 。 比 如 ， 对 于 所 有 以 外 nclude 指令 包含 的 文件 ， 被 包含 文件 的 内 
容 将 会 放 入 新 生成 的 文件 中 ; 所 有 引用 #define 指令 定义 的 宏 在 新 生成 的 文件 中 将 会 被 替换 成 宏 
的 定义 内 容 ， 等 等 。 


接着 ，main.pre.c 文件 被 gcc 调用 cc 工具 (C and C++ compiler) 对 其 进行 编译 ， 编 译 的 结 
果 是 生成 汇编 程序 文件 (这 里 假设 是 main.s)。 编 译 ， 通 俗 地 理解 就 是 完成 一 定 的 翻译 工作 ， 
将 一 种 格式 转换 成 另 一 种 格式 。 当 C 程序 被 编译 成 汇编 程序 时 ，C 语言 中 的 语法 将 被 转换 成 汇 
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编 语言 中 的 相应 元 素 ， 且 在 汇编 语言 中 找 不 到 任何 C 语言 语法 方面 的 踪迹 。 


®© 输入 : main.c — 
P J 工具: cpp 
x ^ ih: main.pre.c 


"2 7 | 
( suem Y 一 一 S 
~ - 输入 : main.pre.c S 











p 1" 
/ Pa I R: cc 
/ ^^ | 输出 : main.s 
\ cmi Y 一 一 
V N 
m QA: main.s hen 
^| LR: as 
[Xw 9. IUCMES 
SRM $ 
| 458 X: main.o 和 Cc 库 
—YVY ^ | 工具: 1a 
( 链接 输出 : main.exe 


图 4.2 


然后 ，gcc 使 用 as Cassembler) 汇编 器 将 main.s 转换 成 目标 文件 (这 里 假设 是 main.o). 
汇编 后 获得 的 目标 文件 中 只 包含 符号 信息 ， 而 没有 任何 C 语言 和 汇编 语言 语法 方面 的 踪迹 。 


最 后 ，gcc 使 用 ld 链接 器 将 main.o 与 C 语言 的 标准 库 链 接 在 一 起 ， 生 成 一 个 可 以 运行 的 
可 执行 程序 (这 里 假设 是 main.exe)。 在 Linux 世界 里 ， 可 执行 文件 并 不 像 Windows 操作 系统 
上 的 那样 需要 一 个 .exe 后 缀 , 而 是 可 以 生成 任何 形式 的 文件 名 。 本 书 对 于 可 执行 文件 都 采用 .exe 
文件 结尾 是 便于 读者 理解 。 

由 此 看 来 ， 一 个 C 源 文件 的 编译 过 程 需要 经 历 两 次 编译 ， 一 次 是 将 C 语言 转换 成 汇编 语 
言 ， 另 一 次 是 将 汇编 语言 转换 成 目标 文件 。 为 此 ， 在 说 到 “编译 ”时 我 们 需要 根据 情景 理解 具 
体 是 指 哪 一 步 〈 或 同时 包含 两 步 )。 


我 们 可 以 通过 一 定 的 方法 来 验证 一 个 C 源 文件 到 底 是 被 一 步 到 位 地 编译 成 目标 文件 还 是 
分 成 这 里 所 说 的 两 步 。 图 4.3 显示 了 通过 对 as 工具 进行 更 名 从 而 使 得 gcc 找 不 到 它 这 种 方式 加 
以 验证 。 注 意 ， 我 们 只 使 用 -c 选项 要 求 gcc HÆR main.o 而 不 进行 链接 。 结 果 清 楚 地 表明 gcc 
是 分 两 步 完 成 的 。 
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gcc 在 整个 编译 过 程 中 所 需 使 用 到 的 as 和 ld 工具 都 来 自 于 binutils 工具 集 。 本 书 之 所 以 没 
有 对 cpp 和 cc 两 个 工具 进行 介绍 ， 是 因为 我 们 并 不 需要 直接 用 到 它们 ， 而 是 使 用 gcc 这 个 “前 
端 ” 工 具 就 行 了 。 至 于 as 和 ld 两 个 工具 ， 后 面 有 专门 的 章节 加 以 介绍 。 


使 用 gcc 进行 程序 编译 其 实 隐 含 了 这 里 介绍 的 四 个 步骤 。 后 面 为 了 表述 方便 ， 我 们 并 不 具 
体 到 gcc 背后 所 使 用 的 工具 ， 这 一 点 请 读者 在 阅读 后 面 的 内 容 时 注意 。 比 如 ， 如 果 说 通过 gcc 
进行 链接 ， 其 本 意 是 指 通过 ld 工具 进行 链接 。 


4.3 ”实用 的 gcc 选项 

命令 选项 给 人 感觉 有 点 微不足道 ， 熟 不 知 在 软件 开发 过 程 中 如 果 掌 握 一 些 选项 将 显著 地 提 
高 解决 问题 的 效率 和 帮助 我 们 探寻 更 深层 的 知识 。 下 面 将 要 介绍 的 gcc 选项 ， 作 者 认为 在 工作 
中 具有 很 强 的 实用 性 。 


4.3.1 解决 宏 错误 的 好 帮手 


几乎 每 个 源 程序 都 得 用 到 C 语言 中 的 宏 , 在 软件 开发 过 程 中 不 可 避免 地 会 遇 到 与 宏 相 关 的 
编译 错误 。 我 们 将 图 4.1 的 程序 做 一 细微 改动 ， 将 “min(X, Y)” 宏 定义 写成 “min (X, Y)”, BH 
min 后 增加 一 个 空格 。 然 后 进行 编译 ， 将 获得 图 4.4 所 示 的 错误 结果 。 





图 4.4 


读者 或 许 对 gcc 所 报告 的 错误 能 一 下 子 就 知道 问题 的 根源 ， 但 是 ， 有 时 即使 是 很 简单 的 宏 
错误 也 不 容易 察觉 。 通 过 使 用 gce 的 -E 选项 能 有 效 地 帮助 我 们 解决 与 宏 相 关 的 编译 错误 。 


通过 使 用 -E 选项 ， 可 以 获得 gce 对 .c 文件 完成 预 处 理 后 的 结果 。 图 4.5 示例 说 明了 如 何 使 
用 -E 选项 获得 main.pre.c 文件 。 图 4.6 列 出 了 main.pre.c 文件 的 头 尾 两 个 部 分 。 





图 4.5 


# 1 "main.c" 


00002: & 1 "«built-in»" 

00003: # 1 "«command-line»" 

00004: # 1 "main.c" 

00005: #1 tipam ERNER h* 134 
00006: # 29 "/usr/include/stdio.h" 3 4 
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00007: # 1 "/usr/include/ ansi.h" 1 3 4 
00008: # 15 "/usr/include/ ansi.h" 3 4 
00009: # 1 "/usr/include/newlib.h" 1 3 4 
00010: # 16 "/usr/include/ ansi.h" 2 3 4 
00011: # 1 "/usr/include/sys/config.h" 1 3 4 
00012: s.s.s. 

01139: # 683 "/usr/include/stdio.h" 3 4 
01140: 

01141: # 2 "main.c" 2 

01142: 

01143: 

01144: 

01145: int main() 

01146: ( 

01147: printf ("The min is $dWMn", (X, Y) ((X) < (Y) ? (X) : (Y)) (3, 4)); 
01148: return 0; 

01149: ] 


图 4.6 
从 预 处 理 结果 的 1147 行 可 以 看 出 ，min 宏 的 问题 一 目 了 然 。 


从 main.pre.c 文件 中 我 们 可 以 看 到 存在 大 量 的 以 “#” 开 头 的 行 。 每 行 的 格式 是 “# 行 号 X 
件 名 标志 ” 其 中 的 “ 行 号 ”与 “文件 名 ”表示 从 它 后 一 行 开 始 的 内 容 来 源 于 哪 一 个 文件 的 哪 
一 行 ， 标 志 可 以 是 1、 2. 3 和 4 四 个 数字 ， 每 个 数字 的 含义 如 图 4.7 所 示 。 









表示 一 个 新 文件 的 开始 
表示 从 一 个 被 包含 的 文件 中 返回 
表示 后 面 的 内 容 来 自 于 系统 头 文件 
表示 后 面 的 内 容 应 当 被 当做 一 个 隐 式 的 `extern "c"' 块 


图 4.7 


以 图 4.6 中 main.pre.c 文件 的 1141 行为 例 。 它 表示 后 面 的 内 容 来 自 于 main.c 文件 的 第 2 行 
(开始 )， 且 从 被 包含 的 “/usr/include/stdio.h” 文 件 返 回 。 对 于 “/usr/include/stdio.h” 文 件 的 包 
含 是 图 4.1 中 的 第 1 行 指令 所 造成 的 。 main.pre.c 文件 的 第 5 行 指示 了 进入 “/usr/include/stdio.h” 
文件 ， 且 从 第 6 行 到 1140 行 的 内 容 都 来 源 于 该 文件 。 


这 里 所 列 的 main.c 文件 只 需要 用 到 系统 头 文件 , 当 它 需要 使 用 到 非 系统 头 文件 且 它 们 不 在 
main.c 所 在 目录 内 时 ， 需 要 通过 使 用 gce 的 -I 参数 加 以 指定 ， 否 则 gcc 会 因为 无 法 获得 必要 的 
头 文件 进行 宏 展 开 而 报错 。 


4.3.2 ”辅助 编写 汇编 程序 的 好 方法 


全 面 深入 的 嵌入 式 软件 开发 一 定 离 不 开 编 写 汇编 程序 。 如 果真 是 要 从 无 到 有 地 编写 汇编 程 
序 那 还 真 不 是 一 件 容易 事 ， 好 在 通过 gcc 可 以 使 得 这 一 工作 变 得 更 简单 。 


前 面 在 探讨 C 程序 的 编译 步骤 时 指出 ，C 程序 会 被 cc 工具 先 编译 成 汇编 程序 。 如 果 在 编 
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写 汇编 程序 时 先 使 用 C 语言 编写 实现 相应 功能 的 函数 , 然后 通过 使 用 gcc 获得 函数 所 对 应 的 汇 
编 代 码 ， 再 在 此 基础 上 做 一 定 的 修改 ， 那 将 极 大 地 简化 汇编 程序 的 编写 工作 。 通 过 使 用 gcc 的 
-S 参数 能 获得 一 个 C 源 程序 文件 的 汇编 程序 。 对 于 图 4.8 所 示 的 一 个 简单 的 C 源 程序 ， 图 4.9 
示例 说 明了 如 何 通过 -S 参数 来 获得 与 之 对 应 的 汇编 程序 。 


#include <stdio.h> 


void foo () 

{ 

printf ("This is foo ().Mn"); 
} 


图 4.8 


gcc -S -02 foo.c 


cat foo.s 





图 4.9 


使 用 -S 参数 时 , 我 们 可 以 根据 需要 使 用 -O 优化 选项 。 从 foo.s 的 内 容 可 以 看 出 ,“This is foo 
(0.\0” 这 个 字符 串 是 放 在 .rdata 段 的 。 看 来 获得 C 程序 对 应 的 汇编 代码 还 有 助 于 我 们 了 解 C iE 
言 实现 方面 的 细节 。 


4.3.3 获取 系统 头 文件 路 径 


在 某 些 情形 下 ， 我 们 需要 知道 gcc 所 使 用 的 系统 头 文件 路 径 。 系 统 头 文件 是 指 C 语言 本 身 
和 操作 系统 相关 的 头 文件 。 后 面 第 30 章 所 讨论 的 静态 分 析 工 具 就 需要 告 之 系统 头 文件 路 径 。 
通过 使 用 gee 的 -v 选项 就 可 以 获取 系统 头 文件 路 径 ， 如 图 4.10 所 示 。 其 中 列 出 的 “search list" 
就 是 指 系统 头 文件 路 径 。 
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图 4.10 

在 使 用 -v 选项 获取 系统 头 文件 的 路 径 时 ， 必 须 后 面 带 一 个 有 效 的 C 程序 源 文件 ， 和 否则 gcc 
输出 的 信息 将 不 包含 系统 头 文件 路 径 这 一 内 容 ， 读 者 可 以 试 试 看 。 
4.3.4 产生 映射 文件 

除了 使 用 5.3 节 介 绍 的 nm 工具 了 解 一 个 程序 文件 中 各 符号 在 内 存 中 的 布局 信息 外 ， 还 可 
以 让 gcc 在 生成 可 执行 程序 时 为 我 们 生成 更 为 详细 的 映射 文件 。 

实际 上 ， 映射 文件 的 生成 是 通过 ld 链接 器 来 做 到 的 , 我 们 可 以 通过 使 用 gcc 的 选项 来 告 
链接 器 为 我 们 生成 映射 文件 ， 如 图 4.11 所 示 。 





图 4.11 


gcc 的 -Wl 选项 用 于 指定 传递 给 链接 器 的 选项 , -Map=main.map 选项 由 gcc 传递 给 链接 器 以 
指示 链接 器 为 我 们 生成 名 为 main.map 的 映射 文件 ,在 使 用 -Wl 选项 时 , 它 后 面 的 选项 如 有 多 个 ， 
则 需 用 逗号 加 以 分 割 。 

映射 文件 中 除了 包含 nm 工具 所 获取 的 信息 外 ， 还 包含 各 符号 来 源 于 哪 一 个 库 及 库 中 的 哪 

-个 目标 文件 等 更 为 详细 的 信息 。 读 者 可 以 打开 main.map 文件 以 查看 详情 。 


4.3.5 ”通过 选项 定义 宏 


除了 使 用 #define 指令 在 源 文件 中 定义 宏 外 ， 还 可 以 在 编译 一 个 源 文 件 时 通过 使 用 -D 选项 
定义 宏 。 对 于 图 4.12 所 示 的 源 程 序 , 图 4.13 示例 说 明了 如 何 通过 -D 选项 来 定义 GREETING ££ 
及 程序 的 运行 结果 。 


" 4t 
Z 


00001: finclude sakdin, h> 
00002: 5 
00003: int maint 
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{ 
printf ("The greeting is \"%s\".\n", GREETING); 
return 0; 





图 4.12 


gcc -D'GREETING-"Hello"' main.c -o main.exe 


/main.exe 





图 4.13 


4.3.6 ”生成 依赖 关系 

第 3 章 介 绍 的 make 需要 通过 依赖 关系 来 决定 每 次 构建 时 哪些 文件 需要 重新 编译 。 通 过 使 
用 gee 的 选项 能 让 我 们 轻松 地 获得 make 所 需 的 源 文件 依赖 关系 。 

图 4.14 所 示 的 源 程序 包含 了 三 个 文件 : 一 个 是 来 自 标准 库 的 stdio.h， 另 外 两 个 则 是 我 们 虚 
构 的 ， 分 别 是 main.h 和 foo.c。 虚 构 的 两 个 空 文件 通过 touch 命令 创建 ， 如 图 4.15 所 示 。 
|]: #include <stdio.h> 


: #include "main.h" 
: #include "foo.c" 





00005: int main() 
00006: ( 


00007 : printf ("Hello world! Wn"); 
)0008: return 0; 
00009: } 


图 4.14 


touch main.h foo.c 





图 4.15 
通过 使 用 -M 选项 ， 可 以 获得 main.o 文件 的 依赖 关系 ， 如 图 4.16 所 示 。 


gcc -M main.c 
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图 4.16 








从 图 中 的 显示 结果 可 以 看 到 ，gcc 输出 了 main.c 所 包含 的 所 有 文件 ， 其 中 一 部 分 是 直接 包 
含 的 ， 而 另 一 部 分 是 间接 包含 的 。 被 包含 的 文件 分 成 两 类 : 一 类 来 自 系 统 头 文件 ， 比 如 _ansi.h、 
newlib.h 等 ， 另 一 类 来 自我 们 所 开发 的 项 目 ， 比 如 这 里 的 main.h 和 foo.c. 

由 于 系统 头 文件 在 绝 大 多 数 情 形 下 是 不 会 改变 的 ， 因 此 在 构造 make 所 需 的 依赖 关系 时 不 
必 将 它们 纳入 其 中 。 通过 使 用 -MM 选项 ,可 以 让 gee 生成 不 包含 系统 头 文件 的 依赖 关系 ， 如 图 
4.17 所 示 





图 4.17 


4.3.7 ”指定 链接 库 


当 一 个 可 执行 程序 的 生成 需要 使 用 其 他 的 库 时 ， 需 要 在 链接 时 加 以 指定 ， 这 就 要 用 到 gcc 
的 -L 和 -! 选项 。 让 我 们 以 图 4.18 中 的 程序 为 例 来 看 一 看 如 何 使 用 这 两 个 选项 ， 这 里 假设 foo.c 
文件 将 被 用 于 生成 libfoo.a 库 。 


finclude <stdio.h> 


void foo () 
{ 

printf ("This is foo (). Mn"); 
} 


extern void foo (); 


int main () 

{ 
foo (); 
return 0; 


图 4.18 


图 4.19 示例 说 明了 生成 main.exe 可 执行 程序 所 需 的 步骤 。 注 意 ，-L 选项 用 于 告诉 gee 可 
以 从 哪个 目录 查找 库 文件 ， 可 以 多 次 使 用 它 以 指定 多 个 目录 ; -1 选项 则 用 于 告诉 gcc 在 生成 可 
执行 程序 时 需要 链接 的 库 名 , 这 一 选项 同样 可 以 多 次 使 用 以 指定 多 个 库 。 使 用 -1 选项 时 要 注意 ， 
后 面 所 跟 的 名 字 并 不 包括 “lib” 前 缀 和 “.a” 后 缀 。 比 如 在 这 里 的 例子 中 ，-lfoo 就 是 代表 指定 
libfoo.a 库 参 与 链接 。 
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有 趣 的 是 ， 图 4.19 显示 链接 器 报告 说 找 不 到 foo0) 函 数 的 定义 。 产 生 这 一 错误 似乎 与 库 在 
命令 行 的 指定 位 置 有 关 ， 图 4.20 示例 说 明了 调整 选项 顺序 后 的 编译 结果 


foo.c 


libfoo.a foo.o 


main.exe -L. -lfoo main.c 





图 4.19 


main.exe -L. main.c -lfoo 


n. exe 





图 4.20 


作者 并 不 清楚 为 什么 gcc 会 有 这 样 的 行为 ， 但 根据 自己 的 经 验 发 现 ， 在 使 用 gee 进行 程序 
链接 时 依赖 关系 需要 从 左 向 右 指定 ， 具 体 含义 需要 通过 例子 进行 解释 。 如 果 存 在 图 4.21 所 示 的 
时 序 ， 且 假设 其 中 的 foo.c 将 被 编译 成 libfoo.a 库 ， 以 及 barc 将 被 编译 成 libbar.a 库 。 


$include <stdio.h> 
extern void bar (); 


void foo () 

{ 
printf ("This is foo ().\n"); 
bar (); 


#include <stdio.h> 


void bar () 
( 

printf ("This is bar ().Mn"); 
} 


extern void foo (); 
int main () 
{ 

foo (): 

return 0; 


图 4.21 


图 4.22 分 别 列 出 了 函数 调用 间 的 依赖 关系 和 文件 间 的 依赖 关系 。 文 件 的 依赖 关系 也 指明 了 
在 指定 链接 库 时 的 顺序 关系 ， 也 就 是 说 ， 选项 中 必须 采用 “main.c -lfoo -lbar” 这 样 的 顺序 ， 
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否则 就 会 出 现 gcc 报告 不 是 foo0) 函 数 没 有 定义 就 是 bar0 函 数 没 有 找到 这 样 的 错误 。 图 4.23 示 
例 说 明了 编译 的 步骤 和 程序 的 运行 结果 。 


««function»» ««function»» 
foo() een en bar () 


<<library>> 
一 一 一 libbar.a 








««file»» ««library»» 


main.c libfoo.a 





图 4.22 


gcc -c foo.c 


ar crs libfoo.a foo.o 


gcc -c bar.c 


ar crs libbar.a bar.o 


gcc -o main.exe -L. main.c -lfoo -lbar 


/main.exe 





图 4.23 


gcc 的 这 种 奇怪 特性 造成 当 依赖 关系 比较 复杂 时 需要 对 同一 个 库 在 不 同 的 位 置 指定 多 次 ， 
否则 就 会 出 现 无 法 成 功 链接 的 情形 。 


第 口音 


binutils 工 具 集 ,软件 开发 利器 


如 果 使 用 gcc 作为 编译 器 ， 那 么 在 开发 过 程 中 一 定 离 不 开 使 用 与 之 配套 的 一 个 工具 集 ” 
(tool chain)， 即 binutils。 工 具 集 中 的 部 分 工具 除了 被 gee 在 后 台 使 用 为 我 们 创建 程序 文件 外 ， 
其 他 的 则 有 助 于 方便 开发 和 调试 。 


在 binutils 工具 集中 ， 以 下 工具 是 我 们 在 做 嵌入 式 软件 开发 时 需要 掌握 的 。 


as 是 汇编 编译 器 ， 用 于 将 汇编 代码 转换 为 目标 文件 。 在 第 8 章 已 对 其 进行 了 介绍 。 
addr2line 用 于 得 到 程序 指令 地 址 所 对 应 的 函数 ， 以 及 函数 所 在 的 源 文 件 名 和 行 号 。 

ar 用 于 创建 和 修改 档案 文件 ， 以 及 从 档案 文件 中 抽取 文件 。 静态 库 (.a 文件 ) 就 是 一 种 档 
案 文 件 ， 需 要 用 它 生成 和 管理 。 

ld 是 链接 器 ， 这 是 第 6 章 的 主题 。 

nm 用 于 列 出 程序 文件 中 的 符号 及 符号 在 内 存 中 的 (开始 ) 地 址 。 符 号 包含 C 程序 中 的 函 
数 名 和 变量 名 。 

objcopy 可 以 用 来 从 程序 文件 中 拷贝 出 我 们 所 指定 的 段 ,对 于 程序 文件 中 的 段 请 参见 9.1 
节 。 在 将 引导 加 载 器 烧 制 到 闪存 中 时 ， 有 时 需要 通过 从 程序 中 抽取 段 的 方式 生成 烧 写 
文件 ， 这 时 objcopy 工具 就 能 派 上 用 场 。 

objdump 能 显示 程序 文件 的 相关 信息 和 对 程序 文件 进行 反 汇 编 。 

ranlib 用 于 生成 一 个 档案 文件 的 内 容 索 引 ， 以 加 快 对 档案 文件 的 查找 速度 。 将 该 工具 运 
用 于 静态 库 能 提高 库 参 与 链接 的 效率 。 

size 用 于 了 解 程序 文件 中 各 段 的 大 小 。 

strings 用 于 查看 程序 文件 内 的 可 显示 字符 串 。 

strip 用 于 剥 去 程序 文件 的 调试 信息 ， 以 减 小 程序 文件 所 占用 的 存储 空间 。 这 个 工具 对 
于 存储 空间 有 限 的 嵌入 式 系统 尤为 有 用 。 


在 不 少 嵌 入 式 开 发 环境 中 , 编译 器 的 名 称 往往 不 是 gcc, 而 是 像 arm-rtems-gcc 这 样 的 名 称 。 
对 于 这 种 命名 形式 的 编译 器 ， 读 者 通常 可 以 找到 arm-rtems-addr2line、arm-rtems-objdump 等 相 
应 名 称 的 工具 ， 这 是 GNU 工具 集 的 一 种 命名 惯例 。 


O 如 果 从 英文 原意 翻译 过 来 应 是 “工具 链 ”， 但 作者 认为 中 文 的 “ 集 ” 更 贴切 。 
© 本 书 所 说 的 程序 文件 包含 目标 文件 、 库 文件 和 可 执行 文件 。 
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F 面 ， 让 我 们 通过 例子 看 一 看 各 个 工具 的 用 处 。 需 要 注意 的 是 ， 本 文 并 不 是 binutils 工具 
集 的 完整 参考 手册 ， 对 于 每 一 个 工具 的 讲解 都 是 基于 其 实用 性 展开 的 。 当 读者 需要 得 到 更 为 详 
细 的 帮助 信息 时 ， 可 以 参照 相应 工具 的 man 和 info 信息 ”。 另 一 种 更 为 简单 的 方法 是 ， 运 行 相 
应 的 工具 并 指定 --help 参数 ， 可 以 获得 该 工具 的 简单 帮助 信息 。 


5.1] addr2line， 指 令 地 址 翻译 器 


为 了 说 明 addr2line 的 作用 ， 我 们 从 图 5.1 所 示 的 简单 示例 程序 开始 。 


#include <stdio.h> 


void foo () 
{ 

printf ("The address of foo () is %p.\n", foo); 
) 


int main () 

( 
foo (); 
return 0; 


图 5.1 


像 图 5.2 那样 将 main.c 编译 成 可 执行 文件 。 编 译 时 一 定 要 带 上 -g 选项 ， 这 是 为 了 让 编译 器 
在 可 执行 文件 中 放置 调试 信息 , 否则 addr2line 命令 将 不 能 发 挥 作 用 。 有 具体 调试 信息 中 包含 了 哪 
些 内 容 ， 在 讲解 objdump 时 (参见 5.4 节 ) 还 会 谈 及 。 运 行 test.exe 程序 可 以 获得 foo() 函 数 的 
(开始 ) 地 址 


gcc -g main.c -o test 


./test.exe 





图 5.2 


通过 foo0 函 数 的 开始 地 址 ， 可 以 检查 addr2line 是 如 何 起 作用 的 ， 如 图 5.3 所 示 。 人 
行 结果 来 看 ，addr2line 工具 可 以 帮助 指出 程序 地 址 所 对 应 的 函数 、 函 数 所 在 的 文件 名 和 文件 行 号 


addr21ine 0x401100 -f -e test.exe 





图 5.3 





3) (E Cygwin 环境 或 Linux 操作 系统 1 运行 “man 具名 ”的 方式 将 获得 工具 的 简单 (但 完整 的 ) 使 用 手册 .运行 “info 


工具 名 ” 则 能 获得 官方 更 为 详细 的 说 明 
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这 里 的 地 址 是 通过 程序 打印 而 获得 的 ,在 现实 工作 中 往往 是 程序 崩溃 时 通过 某 种 方式 获得 
的 ， 在 这 种 情形 下 使 用 addr2line 就 可 以 了 解 崩溃 发 生 点 。 另 外 ， 通 过 nm 工具 (参见 5.3 节 ) 
n[ 以 得 到 图 5. 4 所 示 的 信息 


S nm -n test.exe 


nE 





图 5.4 
从 nm ee 息 可 以 看 出 ,foo0) 函 数 所 对 应 的 开始 地 址 为 0x00401100, 而 foo0) 函 数 是 有 
大 小 的 ， 其 大 小 就 是 函数 所 包含 的 实现 其 功能 的 指令 所 占 的 字 节 数 。foo() 函 数 的 大 小 是 _main 
的 地 址 减 _foo mm 如 果 传 给 addr2line 的 地 址 是 从 0x0040100 到 0x0040111C 的 任 一 地 址 ， 
情况 会 是 怎样 呢 ? 图 5.5 是 测试 结果 。 


addr21ine 0x401110 -f -e test.exe 


addr21ine 0x40111B -f -e test.exe 





图 5.5 
测试 结果 表明 ，addr2line 可 以 通过 函数 的 任 一 地 址 找到 所 属 函 数 的 相关 信息 。 
如 果 是 C++ 程序 ， 运 用 addr2line 又 有 什么 不 同 呢 ? 现在 假设 存在 图 5.6 所 示 的 一 段 C++ 


程序 。 


finclude <iostream> 
using namespace std; 


void foo () 


{ 
cout «« "The address of foo () is " << hex «« int (foo) «« endl; 
) 
int main () 
{ 
foo (); 
return 0; 
} 


图 5.6 


采用 g++ 编译 这 段 代 码 并 运行 ， 将 得 到 图 5.7 所 示 的 结果 。 
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g** -g main.cpp -o cpptest 


./cpptest.exe 





图 5.7 


再 使 用 addr2line 查看 地 址 0x401150 所 对 应 的 函数 ， 结 果 如 图 5.8 所 示 。 结 果 中 似乎 出 现 
了 乱码 ， 本 应 是 _foo 即 变 成 了 _Z3foov。 


addr21ine 0x401150 -f -e CPPtest .exe 





图 5.8 


乱码 正体 现 了 C++ 语言 的 一 个 特点 。 在 GNU 工具 集中 存在 “mangling” 这 样 一 个 称呼 ， 
而 在 Windows 中 称 为 “decorating”， 都 是 指 对 C++ 中 的 函数 名 进行 名 字 分 裂 。 名 字 分 列 是 因为 
在 C++ 源 程序 中 允许 多 个 函数 是 重 名 的 〈 即 重 载 )。 


C++ 语言 是 在 C 语言 之 上 发 展 起 来 的 ,从 C 语言 的 角度 来 看 并 不 存在 重 载 的 概念 ， 因 此 在 
C++ 内 重 载 的 函数 从 C 语言 的 角度 来 看 其 名 称 必 须 不 同 。 为 了 做 到 这 一 点 ，C++ 编 译 器 的 处 理 
方法 是 对 于 每 一 个 函数 ， 将 根据 其 输入 参数 采用 一 定 的 编码 方式 ， 形 成 不 同 的 C 函数 名 ， 这 一 
过 程 就 是 名 字 分 裂 过 程 。 正 如 上 面 所 看 到 的 ，_Z3foov 其 实 就 是 C++ 程序 中 foo0 函 数 的 名 字 分 
裂 后 的 形式 


使 用 addr2line 的 --demangle 选项 可 以 获得 我 们 所 书写 的 函数 名 。 从 图 5.9 (在 Cygwin 中 运 
行 的 结果 ) 可 以 看 出 ， 增 加 了 --demangle 选项 后 ， 名 字 变 成 了 Z3foov。 看 来 在 Cygwin 上 这 个 
选项 不 能 完全 起 作用 


addr21ine 0x401150 





图 5.9 


图 5.10 列 出 了 在 一 台 Linux 主机 上 使 用 --demangle 选项 的 效果 。 





图 5.10 
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5.2 ar， 静态 库 生 成 器 


如 果 要 将 多 个 .o 文件 生成 一 个 库 文件 ， 则 存在 两 种 类 型 的 库 。 一 种 是 静态 库 ， 在 Linux 的 
世界 里 其 后 缀 是 .a; 另 一 种 是 动态 库 ， 其 后 级 是 .so。 


当 可 执行 程序 需要 与 静态 库 进 行 链接 时 ， 所 使 用 到 的 库 中 的 函数 和 数据 会 被 拷贝 到 最 终 的 
可 执行 程序 中 。 比 如 ， 如 果 libx.a 中 存在 一 个 foo0) 函 数 且 程序 A 和 程序 B 都 需要 用 到 它 ， 那 
么 在 链接 以 后 ， 程 序 A 和 B 的 可 执行 程序 中 都 会 存在 foo() 函 数 代 码 的 拷贝 。 


与 静态 库 不 同 的 是 ， 采用 动态 库 则 不 会 生成 多 个 拷贝 。 仍然 以 前 面 的 例子 为 例 ， 如 果 foo() 
函数 被 放 入 了 动态 库 libx.so 中 ， 则 程序 A 和 B 中 并 不 存在 一 个 独立 的 foo0 函 数 代 码 拷贝 ， 而 
是 共享 整个 系统 中 唯一 的 一 份 。 程 序 加 载 器 在 后 台 为 我 们 将 所 需 的 动态 库 自 动 加 载 到 内 存 中 且 
保证 整个 系统 只 有 一 份 拷贝 


如 果 一 个 系统 中 存在 多 个 需要 同时 运行 的 程序 且 这 些 程序 之 间 存 在 共享 库 ， 那 么 采用 动态 
库 的 形式 将 更 节省 内 存 。 但 是 ， 对 于 嵌入 式 系 统 ， 大 多 情形 下 都 是 整个 软件 就 是 一 个 可 执行 程 
序 且 不 支持 动态 加 载 的 方式 ， 即 以 静态 库 为 主 。 


binutils 中 的 ar 被 用 来 管理 静态 库 。 先 看 一 看 一 个 静态 库 中 到 底 有 些 什 么 。 下 面 拿 系统 讨 


文件 /libylibc.a 为 例 以 探究 竟 。 将 libc.a 复制 到 另 一 个 目录 中 ， 并 对 其 采用 ar 的 x 参数 进行 解压 
操作 ， 结 果 如 图 5.11 所 示 


cp /lib/libc.a libc.a 





图 5.11 


相信 读者 对 于 解压 出 来 的 .o 文件 名 不 会 陌生 。 每 一 个 .o 文件 差不多 都 能 找到 其 文件 名 所 对 
应 的 C 库 函数 。 采 用 GNU 工具 集 进行 开发 时 ， 一 个 静态 库 其 实 就 是 将 .o 文件 打包 而 生成 的 档 
案 文件 。 

为 了 示例 说 明 如 何 使 用 ar 生成 静态 库 ， 需 要 一 些 源 程序 文件 。 现 在 假设 有 foo.c 和 bar.c 
两 个 C 程序 文件 ， 它 们 分 别 实现 了 foo0 和 bar() 两 个 函数 ， 代 码 如 图 5.12 所 示 。 
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#include <stdio.h> 


void foo () 
{ 

printf ("This is foo ().\n"); 
) 


$include <stdio.h> 
void bar () 
{ 
printf ("This is bar ().Mn"); 
) 


图 5.12 


如 果 希 望 将 fpo0 和 bar0) 函 数 放 入 libmy.a 库 中 ， 先 要 将 它们 分 别 编译 成 .o 目标 文件 ， 然 
后 用 ar 命令 来 生成 libmy.a， 如 图 5.13 所 示 。 其 中 ，ar 的 c 参数 表示 创建 一 个 档案 文件 ， 而 r 
参数 指示 将 文件 增加 到 所 创建 的 库 文 件 中 , s 参数 是 为 了 生成 库 索 引 以 提高 库 被 链接 时 的 效率 


gcc -c foo.c 


gcc -c bar.c 





ar crs libmy.a foo.o bar.o 
图 5.13 


库 一 旦 生成 ， 我 们 可 以 用 图 5.14 所 示 的 程序 检查 其 可 使 用 性 。 图 5.15 示例 说 明了 如 何 将 
之 与 库 编译 生成 可 执行 文件 ， 其 中 还 示例 说 明了 程序 的 运行 结果 。 





extern void foo (); 
extern void bar (); 


int main () 


{ 
foo () 7 
bar (); 
return 0; 
} 


图 5.14 


gcc main.c libmy.a -o mylib 


./mylib.exe 





图 5.15 


采用 ar 的 1 参数 可 以 查看 一 个 静态 库 中 有 什么 内 容 , 图 5.16 的 操作 示例 说 明了 这 个 参数 的 作用 。 


ar t libmy.a 





图 5.16 
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使 用 d 参数 可 以 删除 库 中 的 目标 文件 ， 图 5.17 示例 说 明了 其 效果 。 


ar d Libmy.a foo.o 


ar t libmy.a 





图 5.17 


5.3 ” nm， 符号 显示 器 


总 体 说 来 ，nm 用 于 列 出 程序 文件 中 的 符号 。 看 看 图 5.6 中 生成 的 可 执行 程序 使 用 nm 工具 
能 看 到 什么 符号 ， 如 图 5.18 所 示 。 


nm -n test.exe 





图 5.18 
nm 所 列 出 的 每 一 行 由 三 部 分 组 成 。 第 一 列 是 指 程序 运行 时 符号 在 内 存 中 的 地 址 ， 它 表示 
函数 或 变量 的 开始 地 址 ; 第 二 列 是 指 相 应 的 符号 存放 在 哪 一 个 段 (参见 9.1 节 ); 最 后 一 列 则 是 
符号 的 名 称 ， 
nm 列 出 的 第 二 列 信息 非常 有 用 ， 其 意义 在 于 可 以 让 我 们 了 解 在 程序 中 所 定义 的 一 个 符号 
是 被 放 在 程序 的 哪 一 个 段 的 。 图 5.19 所 示 的 表 列 出 了 常见 字母 的 含义 。 








表示 符号 所 对 应 的 值 是 绝对 的 且 在 以 后 的 连接 过 程 中 也 不 会 改变 
表示 符号 位 于 未 初始 化 的 数据 段 ( .bss BR) 中 
表示 没有 被 初始 化 的 公共 符号 
表示 符号 位 于 初始 化 的 数据 段 ( .data BE) 中 
表示 符号 是 调试 用 的 
表示 符号 位 于 一 个 栈 回 朔 段 中 
表示 符号 位 于 只 读数 据 段 ( .rdata 段 ) 中 
表示 符号 位 于 代码 段 ( .text 段 ) 中 
表示 符号 没有 被 定义 








































图 5.19 
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为 了 更 清楚 地 理解 nm 所 列 出 的 符号 与 所 编写 程序 之 间 的 关系 , 需要 通过 图 5.20 所 示 的 各 
序 。 我 们 还 可 以 通过 它 来 观察 生成 目标 文件 和 可 执行 文件 情形 下 nm 的 输出 结果 有 何不 同 。 


Kinclude «time.h» 


int globall; 
int global2 - 3; 


static int static globall; 
static int static global2 - 3; 


void foo () 


{ 
static int internall; 
static int internal2 - 3; 
time (0); 

) 

static void bar () 

{ 

) 


int main () 
( 
int locall; 
int local2 = 3; 


foo (); 
return 0; 


图 5.21 是 通过 nm 观察 目标 文件 的 结果 。 注 意 ， 输 出 结果 中 存在 地 址 为 0 的 符号 。 此 时 列 
出 的 地 址 由 于 程序 还 没有 完成 链接 ， 所 以 是 指 符号 在 对 应 段 中 的 相对 偏 移 位 置 。 另 外 ， 还 可 以 
fiti time 符号 在 文件 中 没有 定义 ， 因 为 它 的 实现 位 于 C 标准 库 libc.a 内 。 


gcc -c -g main.c 


nm -n main.o 





从 nm 的 输出 信息 可 以 得 出 以 下 结论 
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E 不 论 静 态 变 量 是 定义 在 函数 内 还 是 函数 外 ， 程 序 段 的 分 配方 式 都 是 一 样 的 。 如 果 静 态 
变量 是 初始 化 好 的 ， 则 会 被 分 配 在 .data 段 中 ， 否 则 被 分 配 在 .bss 段 中 。 

m ” 非 静态 的 全 局 变量 所 分 配 的 段 只 与 其 是 否 被 初始 化 有 关 。 如 果 被 初始 化 了 则 被 分 配 
在 .data 段 中 ， 否 则 被 分 配 在 .bss 段 中 。 

m 函数 无 论 是 静态 还 是 非 静 态 的 ， 总 是 被 分 配 在 .text 段 中 。 字 母 “t” 的 大 小 写 表示 了 符 
号 是 否 是 静态 函数 ， 小 写 表示 静态 。 

图 ”函数 内 的 局 部 变量 由 于 是 分 配 在 栈 上 的 (参见 10.4.1 节 )， 所 以 在 nm 中 看 不 到 它们 的 
身影 。 


图 5.22 示例 说 明了 程序 链接 后 nm 的 输出 结果 。 最 大 的 变化 是 所 有 的 符号 都 有 了 具体 的 地 址 ， 
而 globall 变量 的 分 配 空间 也 从 前 面 的 C 变 成 了 B，_time 符号 从 无 定义 变 成 了 分 配 在 .text 段 中 。 





图 5.22 


nm 也 像 addr2line 那样 可 以 使 用 --demangle 参数 ， 还 原 被 分 裂 的 函数 名 。 最 后 ， 在 5.6 节 
将 涉及 nm 的 -s 参数 ， 该 参数 用 于 查看 库 文件 中 的 索引 信息 


5.4 objdumpP ， 信 息 查 看 器 





在 嵌入 式 软件 开 发 中 ， 有 时 需要 知道 所 生成 的 程序 文件 中 的 段 信息 以 分 析 问 题 ， 或 者 需要 
查看 C 语言 所 对 应 的 汇编 代码 ， 此 时 objdump 工具 就 可 以 帮 大 忙 了 。 


图 5.23 示例 说 明了 如 何 使 用 objdump 的 -h 选项 来 查看 图 5.22 生成 的 test.exe 程序 文件 中 的 
段 信息 。 
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图 5.23 


从 objdump 的 输出 信息 还 可 以 看 出 每 一 个 段 的 大 小 , 以 及 当 程 序 运 行 时 各 段 在 内 存 中 的 开 
始 地 址 。 段 地 址 存在 VMA (Virtual Memory Address， 虚 拟 内 存 地 址 ) 和 LMA (Load Memory 
Address， 加 载 内 存 地 址 ) 之 别 。 对 于 每 一 个 可 加 载 的 (loadable ) 或 是 可 以 重新 分 配 的 
(re-allocatable) 段 ， 都 存在 一 个 VMA 和 一 个 LMA。 显 然 VMA 的 有 效 性 离 不 开 处 理 器 和 操作 
系统 都 支持 内 存 管 理 单元 。 简 单 说 来 ，VMA 指示 的 是 在 内 存 管理 单元 使 能 的 情形 下 ， 段 在 程 
序 运 行 时 的 开始 地 址 ;而 LMA 是 指 程序 被 加 载 时 段 在 内 存 中 的 存放 首 地 址 。 在 大 多 数 嵌 入 式 
系统 中 ，VMA 和 LMA 是 一 样 的 。 


在 objdump 的 输出 信息 中 还 存在 “File off” 信 息 ， 它 指明 每 一 个 段 在 程序 文件 (这 里 是 
test.exe) 中 的 存储 位 置 。 对 于 引导 加 载 器 来 说 ， 当 加 载 程 序 时 ， 就 是 要 通过 “File off” 信 息 ， 
从 文件 中 读 出 相应 段 的 内 容 ， 然 后 将 这 一 内 容 写 到 段 所 指定 的 VMA (ATF) 处。“Algn” 指 示 
了 每 一 个 段 的 边界 对 齐 字 节 数 是 多 少 。 


另外 ， 从 输出 结果 中 还 可 以 看 出 每 一 个 段 的 属性 ， 比 如 READONLY, ALLOC 等 。 也 可 以 
看 到 很 多 段 是 以 “.debug_” 开 头 的 ， 这 些 段 是 调试 时 需要 使 用 到 的 ， 其 中 存储 了 程序 中 每 一 个 
符号 的 调试 信息 。 这 些 调 试 信息 采用 了 一 定 的 编码 格式 , 最 为 常用 的 格式 是 DWARF(Debugging 
With Attributed Record Formats), DWARF 规范 可 以 从 网 站 http://www.dwarfstd.org 上 找到 。 使 
用 objdump 也 可 以 查看 程序 文件 中 的 DWARF 信息 ， 这 需要 用 到 -W 参数 ， 图 524 示例 说 明了 
一 个 片段 。 
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图 5.24 


尽管 我 们 不 熟悉 DWARF 规范 ， 但 可 以 看 出 调试 信息 中 记录 了 源 程序 所 在 的 路 径 、 函 数 在 
内 存 中 的 起 始 地 址 (DW AT low pe E! DW AT _high_pc)。 正 是 因为 其 中 存在 每 个 函数 的 起 始 
信息 ， 所 以 采用 addr2line 工具 能 反 向 找到 指令 地 址 所 对 应 的 函数 名 、 文 件 和 文件 行 号 。 总 而 言 
之 ， 所 有 在 调试 时 能 查看 的 符号 信息 都 采用 DWARF 格式 放 在 调试 段 中 ,包括 局 部 变量 在 栈 帧 
(参见 10.4.1 节 ) 中 的 位 置 。 当 通过 调试 器 查看 一 个 变量 的 值 时 ， 调 试 器 首先 通过 DWARF H 
式 中 的 信息 找到 变量 在 内 存 中 的 地 址 ， 然 后 将 内 存 中 的 内 容 根 据 变量 的 类 型 显示 给 我 们 看 


采用 -d 选项 可 以 显示 程序 文件 的 汇编 代码 ， 图 5.25 是 采用 -d 选项 所 显示 test.exe 程序 文件 


的 一 个 片段 。 





图 5.25 


从 显示 的 汇编 来 看 ，foo0 函 数 的 起 始 和 终止 地 址 分 别 是 0x401100 和 0x401113， 与 前 面 所 
显示 的 DWARF 调试 信息 内 所 记录 的 信息 是 一 致 的 。 反 汇编 信息 中 还 可 以 看 出 每 个 指令 的 机 器 
码 ( 地 址 与 汇编 代码 中 间 部 分 的 数据 )。 


在 使 用 -d 选项 进行 反 汇 编 时 ， 另 一 个 有 用 的 选项 是 -S， 它 的 作用 是 告诉 objdump 在 反 汇编 
时 同时 显示 汇编 代码 所 对 应 的 C/C++ 源 程序 ， 图 526 列 出 了 使 用 这 个 选项 的 结果 。 
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objdump -S 





图 5.26 


采用 将 汇编 与 C/C++ 源 代码 相 结 合 显示 的 方式 ， 有 助 于 了 解 高 级 语言 从 NEA RE 
如 何 实现 的 。 为 了 做 到 C/C++ 代码 与 汇编 代码 的 完全 对 应 ， 不 能 对 被 编译 程序 使 用 优化 选项 
(-O2 等 )， 否 则 会 因为 程序 被 优化 而 使 得 无 法 对 应 。objdump 也 可 以 运用 --demangle 选项 ， 
以 帮助 提高 C++ 程序 在 反 汇 编 时 的 可 读 性 

采用 -f 选项 可 以 显示 程序 文件 的 头 信息 ， 如 图 5.27 所 示 。 其 中 的 “start address” 指 示 了 可 
执行 程序 被 执行 时 的 入 口 地 址 是 什么 。 入 口 地 址 即 程序 运行 时 的 第 一 条 指令 在 内 存 中 的 位 置 
显然 ， 入 口 地 址 一 定位 于 .text 段 中 。 





图 5.27 


objdump 另 一 个 非常 有 用 的 选项 是 -s， 将 它 与 -j 参数 配合 使 用 ， 能 查看 某 一 个 段 中 的 具体 
内 容 。 图 5.28 示例 说 明了 如 何 查看 test.exe 中 .data 段 的 内 容 。 


objdumrp 





图 5.28 
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5.5 objcopy, F283$Hss 


objcopy 可 以 对 程序 文件 中 的 段 进行 过 滤 。 先 来 看 一 看 采用 objeopy 如 何 生 成 一 个 只 包 
Ar text 段 的 目标 文件 ， 仍 以 图 5.22 所 生成 的 test.exe 文件 为 例 。 通 过 -j 参数 可 以 指定 哪 一 个 段 
是 所 需要 抽取 (拷贝 ) 的 ， 如 图 5.29 所 示 ， 图 中 还 通过 objdump 验证 了 onlytext.exe 中 的 段 是 


否 只 有 .text。 


objcopy -j .text test.exe onlytext.exe 


objdump -h onlytext.exe 


objdump -f onlytext.exe 





Kd 5.29 


如 果 要 指定 多 个 段 需 要 拷贝 ， 比如， 希望 最 后 产生 的 onlytextLexe (或 许 名 字 不 应 当 再 叫 
onlytext 了 ) 包含 .text、.data 或 .bss 段 ， 那 么 可 以 使 用 多 个 -j 参数 的 方法 ， 如 图 5.30 所 示 。 





objcopy -]j .text -] .data -] .bss test.exe onlYytext+t .exe 


图 5.30 


与 -j 参数 相反 的 是 ， 采 用 -R 参数 可 以 删除 一 个 段 。 图 5.31 示例 说 明了 通过 -R 参数 基于 


P 


test.exe 生成 一 个 不 包含 .text 段 的 notext.exe 文件 . 


objcopy -R text test.exe notext.exe 


objdump -h notext.exe 
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图 5.31 


为 了 减 小 程序 文件 所 占用 的 存储 空间 ， 可 以 将 程序 文件 中 的 调试 信息 去 除 ， 最 为 常用 的 方法 
是 通过 使 用 strip 命令 (参见 5.9 节 )。 另 外 ， 采 用 这 里 的 objcopy 配合 --strip-debug 选项 也 可 以 达 
到 同样 的 目的 。 下面 看 一 看 采用 这 一 选项 对 notext.exe 进行 操作 后 的 结果 是 什么 , 如 图 5.32 所 示 。 


objcopy --strip-debug notext.exe 


objdump -h notext.exe 





图 5.32 


objcopy 最 为 重要 的 功能 就 是 能 按照 需要 抽取 程序 文件 中 的 段 。 在 有 的 散 入 式 系统 中 ， 比 
如 制作 引导 加 载 器 时 就 需要 用 到 objcopy， 以 便 将 代码 段 抽 取出 来 ， 然 后 将 其 “ 烧 ” 到 系统 的 
启动 运行 地 址 处 (通常 是 一 块 闪存 )。objcopy 还 提供 其 他 的 一 些 有 用 的 功能 ， 比 如 ， 改 变 段 的 
地 址 ， 但 在 作者 的 工作 经 验 中 没有 用 过 这 些 功能 ， 所 以 在 此 也 不 多 讲 ， 读 者 在 需要 时 可 以 参照 
objcopy 的 帮助 信息 。 


5.6 ranlib, ， 库 索引 生成 器 


ranlib 的 功能 相对 简单 ， 就 是 用 于 在 档案 文件 中 生成 文件 索引 ， 如 图 5.33 所 示 。 前 面 在 讲 
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ar 时 提 到 的 s 参数 也 具有 同样 的 功能 。 当 档案 文件 增加 了 索引 后 ， 对 其 内 文件 的 存 取 速 度 将 更 
快 。 如 果 档 案 文 件 是 一 个 静态 库 ， 那 么 生成 索引 后 的 库 链 接 速度 更 快 。 


图 5.33 





可 以 用 nm 加 上 -s 参数 来 查看 档案 文件 中 的 索引 信息 ， 如 图 5.34 所 示 。 


nm -s libmy.a 





图 5.34 


5.7 size， 段 大 小 观察 器 


size 工具 被 用 于 查看 程序 文件 中 各 段 的 大 小 ， 图 5.35 示例 说 明了 其 功用 。 


size test.exe 





图 5.35 


在 5.4 节 讲 解 objdump 时 看 到 ，objdump 所 显示 的 段 除了 .text、.data 和 .bss 三 个 段 外 ， 还 
有 .rdata 和 .idata 两 个 段 。 在 size 所 显示 的 段 信息 中 ，.rdata 段 被 归 到 .text 段 中 ， 而 .idata 段 被 归 
到 .data 段 中 。 如 果 采 用 -A 选项 ，size 将 显示 出 更 详细 的 段 信息 ， 如 图 5.36 所 示 。 
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FK] 5.36 


5.8 strings, CPfSgSBXEWTASS 


strings 用 于 查看 程序 文件 中 的 可 显示 字符 。 图 5.37 的 示例 程序 将 用 于 帮助 我 们 观察 strings 
的 功能 。 请 注意 其 中 定义 的 版 本 和 密码 信息 。 


#include «stdio.h» 
#define VERSION 42231 
$define PASSWORD "admin" 


const char *get password () 
{ 

return PASSWORD; 
) 


int main () 

( 
printf ("Version: $sMn", VERSION); 
printf ("Password: $sMn", get password ()); 
return 0; 


图 5.37 


编译 示例 程序 并 运行 ， 输 出 如 图 5.38 所 示 。 


gcc -g string.c string.exe 


/string.exe 





图 5.38 


现在 用 strings 工具 看 看 string.exe 中 有 些 什么 字符 信息 。 结 果 如 图 5.39 所 示 。 
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图 5.39 


是 否 发 现 版 本 和 密码 信息 都 可 以 从 strings 的 输出 结果 中 找到 ? 还 有 , 输出 结果 中 有 很 多 的 
图 数 名 。 


显然 ， 通 过 strings 工具 ， 可 以 宕 视 到 程序 文件 中 的 很 多 信息 。 即 使 丰 ENT 文件 中 的 调试 
REIN , be thts 以 被 看 到 ， 因 为 这 些 信 息 是 放 在 .data 段 (或 .rdata 段 ) 中 的 ， 
在 软件 开发 过 程 中 ,我们 可 能 会 使 用 _FILE_ 宏 , 这 些 宏 就 会 使 得 相 niet 名 的 字符 串 被 放 入 
到 .rdata 段 中 。 在 程序 中 定义 的 字符 串 ， 同 样 也 会 出 现在 .data 或 .rdata 段 中 。 这 些 信息 都 会 向 他 
人 泄露 程序 的 “痕迹 


如 果 想 将 他 人 设计 的 程序 作为 自己 程序 的 一 部 分 而 又 不 想 让 他 人 知道 ， 那 得 小 心 了 ， 因 为 
通过 strings 可 能 查看 到 这 些 信息 。 另 外 ， 如 果 程序 中 需要 定义 密码 等 加 密 信 息 ， 则 最 好 不 要 用 
字符 串 的 形式 ， 或 者 定义 了 也 不 要 直接 用 它 作 为 密码 ， 而 应 当 采 用 一 定 的 算法 对 字符 串 进 行 再 
加 工 ， 使 他 人 即使 是 从 strings 的 输出 结果 中 看 到 了 这 一 信息 ， 也 无 法 猜 出 它 。 


strings 对 于 调试 也 是 很 有 用 的 。 比 如 , 发 布 了 一 个 软件 到 现场 ,但 并 不 知道 其 版 本 是 多 少 。 
如 果 程 序 中 存在 版 本 信息 的 字符 串 ， 那 就 可 以 通过 strings 获得 程序 的 版 本 信息 


我 们 可 以 想象 strings 工具 与 具体 的 处 理 器 是 无 关 的 。 也 就 是 说 ,可 以 用 在 x86 处 理 器 上 运 
行 的 strings 程序 去 查看 在 PowerPC 上 运行 的 程序 文件 中 的 字符 信息 
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5.9 ” strip， 程序 文件 瘦身 器 


strip 用 于 去 除 程 序 文件 中 的 调试 信息 以 便 减 小 程序 文件 的 大 小 。 它 的 功能 与 objcopy 带 
--strip-debug 参数 时 的 功能 是 一 样 的 ， 这 一 点 在 前 面 也 有 提 及 。strip 所 具有 的 功能 ，objcopy 也 


都 有 。 


$6 
ld, f&i$s3s 


链接 器 Clinker). 的 功能 ， 是 将 一 个 可 执行 程序 所 需 的 目标 文件 和 库 最 终 整 合 为 一 体 。 在 
第 9 章 介绍 程序 中 的 段 时 将 谈 到 ， 一 个 程序 通常 包含 传统 的 三 个 段 : .text、.data 和 .bss 段 。 实 
bx E. 在 目标 文件 和 库 被 整合 成 一 个 可 执行 程序 文件 之 前 ， 通 常 各 目标 文件 和 库 中 也 包含 这 三 
个 段 。 不 难 想象 链接 器 的 功能 其 实 就 是 将 各 个 目标 文件 和 库 中 的 三 个 段 进 行 合并 。 图 6.1 示例 
说 明了 链接 器 将 两 个 目标 文件 链接 成 一 个 可 执行 程序 文件 的 效果 。 


目标 文件 1 目标 文件 2 可 执行 文人 
(xtX | | ”文件 头 





ik: .bss 段 在 程序 文件 中 并 无 内 容 。 
图 6.1 


链接 器 所 完成 的 链接 工作 并 非 只 是 简单 地 将 各 个 目标 文件 或 库 中 的 段 简单 地 堆砌 在 一 起 ， 
而 是 还 要 完成 一 个 被 称 为 “ 重 定位 〈relocation)” 的 工作 。 


6.1 重 定 位 的 概念 


链接 而 生成 的 可 执行 程序 虽然 是 放 在 文件 中 的 ， 但 当 程序 运行 时 需要 加 载 到 内 存 中 。 各 段 
应 放 在 内 存 空间 的 什么 位 置 是 由 可 执行 程序 文件 内 的 头 部 信息 指定 的 ,至 于 这 些 信息 从 哪 来 本 
章 的 后 面 会 给 出 答案 。 


一 个 程序 一 旦 被 加 载 到 内 存 中 ， 就 意味 着 不 论 是 函数 还 是 变量 ， 它 们 都 会 在 内 存 中 占据 一 
定 的 内 存 空 间 , 而 这 关系 到 内 存 地 址 。 假 设 foo0 函 数 在 加 载 到 内 存 中 后 其 地 址 刚好 位 于 0x10000 
处 。 从 处 理 器 的 角度 来 看 ， 当 我 们 在 C 程序 中 写 下 一 行 调用 foo0) 函 数 的 语句 时 ， 意 味 着 在 调 
用 foo0) 函 数 时 需要 跳 转 到 0x10000 的 内 存 地 址 处 ， 那 如 何 知道 调用 foo0) 函 数 时 应 当 跳 转 到 
0x10000 地 址 处 呢 ? 这 就 是 链接 器 所 需要 完成 的 工作 。 
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当 一 个 源 文 件 被 编译 成 目标 文件 时 ， 此 时 目标 文件 中 的 各 段 并 没有 具体 的 地 址 ， 在 目标 文 
件 中 只 记录 了 程序 中 的 符号 和 各 符号 在 段 中 的 相对 位 置 。 当 链接 器 将 所 有 的 目标 文件 整合 成 
个 可 执行 程序 文件 时 ， 各 目标 文件 中 的 各 段 将 会 真正 获得 在 内 存 中 的 具体 地 址 。 链 接生 成 可 执 
行程 序 时 ， 需 要 根据 每 一 个 符号 所 对 应 的 真实 地 址 而 更 新 相应 的 指令 ， 从 而 实现 真正 的 函数 调 


用 和 变量 引用 功能 ， 这 一 动作 就 是 重 定位 
链接 器 如 何 知道 每 一 个 目标 文件 中 的 各 个 段 应 当 放 在 哪 一 地 址 处 呢 ? 这 需要 通过 链接 脚 


6.2 ”链接 脚本 


为 了 了 解 链接 脚本 中 的 内 容 到 底 是 什么 ， 可 以 使 用 ld 的 --verbose 选项 导出 ld 的 默认 链接 脚 
本 。 图 6.2 示例 说 明了 如 何 导 出 ld 的 默认 脚本 ， 而 图 6.3 则 示例 说 明了 所 导出 脚本 的 部 分 内 容 。 





ld --verbose > ldscript 


图 6.2 


00003: /* Script for ld --enable-auto-import: Like the default script except 
read only data is placed into .data */ 
00004: SECTIONS 


00005: ( 
00006: /* Make the virtual address and file offset synced if the 
00007: alignment is lower than the target page size. */ 
00008: . * SIZEOF HEADERS; 
00009: . = ALIGN( section alignment ); 
00010: .text — image base + ( X section alignment _ < O0x1000 
2 .: X section alignment — ) 
00011: ( 
00012: *(.init) 
00013: *(.text) 
00014: * (SORT(.text$*)) 
00015: *(.text.*) 
00016: *(.glue 7t) 
00017: *(.glue 7) 
00018: ME s iu LISTO SS WAEA ne LIST o .07 
00019: LONG (-1);*(.ctors); *(.ctor); *(SORT(.ctors.*)); LONG (0); 
00020: SL DTOR LIST ^ .; -DTOR LIST ^. ; 
00021: LONG (-1); *(.dtors); *(.dtor); *(SORT(.dtors.*)); LONG (0); 
00022: *(.fini) 
00023: /* ??? Why is .gcc exc here? */ 
00024: *(.gcc exc) 
00025: PROVIDE (etext = .); 
00026: *(.gcc except table) y 
00027: ) 
00028: /* The Cygwin32 library uses a section to avoid copying certain data on 
00029; fork. This used to be named ".data". The linker used to include this 
00030: between — data start ^ and data end , but that breaks building the 
00031: cygwin32 dll. Instead, we name the section ".data cygwin nocopy" and 
00032: explictly include it after _ data end . */ 


00033: .data BLOCK( section alignment ) 
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00034; { 

00035: ..data start = . ; 

00036: *(.data) 

00037: * (.data2) 

00038: * (SORT (.data$*)) 

00039; *(.rdata) 

00040: * (SORT (.rdata$*)) 

00041: *t:4er] 

00042: .,data end = . ; 

00043: *(.data cygwin nocopy) 

00044: ) 

00045: .rdata BLOCK( section alignment ) : 
00046: t 

00047: RUNTIME PSEUDO RELOC LIST  ^- .; 
00048: ..RUNTIME PSEUDO RELOC LIST = .; 
00049: *(.rdata runtime pseudo reloc) 
00050: . .RUNTIME PSEUDO RELOC LIST END = .; 
00051: ..RUNTIME PSEUDO RELOC LIST END = .; 
00052: ) 

00053: .eh frame BLOCK( section alignment ) : 
00054: { 

00055: *(.eh frame) 

00056: ) 

00057: -pdata BLOCK( section alignment ) : 
00058: t 

00059: * (.pdata) 

00060: ) 

00061: ‘bss BLOCK( section alignment ) : 
00062: ( 

00063: ..bss start = . ; 

00064: *(.bss) 

00065: * (COMMON) 

00066: ..bss end 7*7. ; 

00067: H 

00068: esse.. 

00120: .endjunk BLOCK( section alignment ) : 
00121: { 

00122: /* end is deprecated, don't use it */ 
00123: PROVIDE (end = .); 

00124: PROVIDE ( end = .); 

00125: 0nd :. *. N 

00126: ) 

00127: ee 

00212: ] 


图 6.3 


脚本 中 的 内 容 看 过 去 既 熟 悉 又 陌生 。 熟 悉 是 因为 其 中 包含 了 .text、.data、.bss 等 我 们 所 熟 
悉 的 段 名 , 但 也 包含 了 很 多 我 们 不 熟悉 的 段 名 (比如 .init、.fini 等 ) 和 脚本 命令 (比如 SECTIONS. 
BLOCK 等 )。 


链接 脚本 的 功能 就 是 告诉 链接 器 ， 如 何 将 各 个 不 同 的 目标 文件 (包括 库 ) 中 的 段 合 在 一 起 
并 最 终生 成 一 个 可 执行 程序 (文件 )。 从 链接 脚本 的 角度 来 看 ， 一 方面 它 需 要 描述 输出 ， 即 最 
终 输出 到 可 执行 程序 文件 中 的 段 ， 另 一 方面 又 要 描述 输入 ， 即 来 自 各 个 目标 文件 中 的 段 。 


下 面 让 我 们 从 一 个 简单 的 链接 脚本 开始 学 习 链 接 脚 本 的 语法 。 
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6.2.4 段 


一 个 可 执行 程序 最 终 是 分 成 多 个 段 的 。 在 嵌入 式 系统 中 ， 当 引导 加 载 器 〈 参 见 第 19 章 ) 
加 载 一 个 可 执行 程序 时 ， 会 根据 文件 中 的 头 信息 将 各 个 段位 于 文件 中 的 内 容 拷贝 到 内 存 中 。 至 
于 拷贝 到 内 存 的 哪 一 个 具体 地 址 是 通过 链接 脚本 指定 的 。 


图 6.4 示例 说 明了 一 个 很 简单 的 链接 脚本 。 注 意 ，SECTIONS 命令 表示 定义 可 执行 程序 中 
的 各 个 段 。 


00001: SECTIONS 

00002: ( 

00003: . * 0x1000000; 
00004: .text : 

00005: { 

00006: *(.text) 
00007: ) 

00008: .data 0x8000000: 
00009: { 

00010: *(.data) 
00011: ) 

00012: .bss : 

00013: { 

00014: *(.bss) 
00015: ) 

00016: ) 


图 6.4 


在 进一步 介绍 段 之 前 ， 我 们 需要 了 解 什 么 是 位 置 指针 。 链 接 器 的 最 终 目 的 ， 是 要 将 各 个 目 
标 文件 中 的 段 合 在 一 起 ， 而 合 起 来 时 各 部 分 放 在 内 存 的 什么 位 置 就 有 了 地 址 的 概念 。 通 过 使 用 
和 操控 位 置 指针 就 能 实现 对 各 个 段 在 地 址 空间 的 安排 , 位置 指针 的 值 其 实 代 表 的 就 是 处 理 器 的 
地 址 空间 。 


SECTIONS 命令 描述 的 是 可 执行 程序 各 段 在 内 存 中 的 布局 。 在 默认 情形 下 ， 一 进入 
SECTIONS 命令 的 区 间 (第 2 行 和 第 16 行 两 个 花 括号 之 间 的 区 域 )， 位 置 指针 的 值 就 为 0。 


第 3 行 是 一 个 改变 位 置 指针 的 语句 。 其 中 的 “.” 就 表示 位 置 指针 ， 通 过 将 位 置 指针 设置 成 
0x1000000 之 后 ， 后 面 的 .text 段 将 从 内 存 地 址 0x1000000 处 开始 存放 。 从 这 条 语句 来 看 ， 位 置 
指针 与 C 语言 中 的 指针 概念 是 相似 的 ， 我 们 既 可 以 改变 位 置 指针 的 值 ， 也 可 以 获取 它 的 值 。 


第 4 一 7 行 是 第 一 个 输出 段 描 述 语 句 块 ， 它 表示 生成 的 可 执行 程序 中 将 有 一 个 .text 段 。 由 
于 .text 段 所 处 的 位 置 指针 值 为 0x1000000， 因 此 当 程 序 被 加 载 时 位 于 可 执行 程序 中 .text 段 的 内 
容 将 被 拷贝 到 0x1000000 内 存 地 址 开始 处 。 输 出 到 可 执行 程序 的 段 中 又 包含 什么 呢 ? 这 是 通过 
第 6 行 的 输入 段 描述 来 指定 的 。 这 一 行 的 意思 是 ， 所 有 目标 文件 中 的 .text 段 都 将 放 入 可 执行 程 
序 的 .text 段 中 。 在 图 6.3 中 , 第 12 一 26 行 都 用 于 指定 可 执行 程序 的 .text 段 中 包含 目标 文件 的 哪 
些 段 。 
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第 8 一 11 行 定义 了 可 执行 程序 中 将 有 一 个 .data Er. 注意, 这 里 采用 了 另外 一 种 方法 来 改变 
位 置 指 针 。 在 第 8 行 的 .data 后 面 通过 指定 值 0x8000000 的 方式 ， 指 明 .data 段 在 程序 运行 时 所 
存放 的 开始 地 址 是 0x8000000。 第 10 行 的 输入 段 描述 指定 所 有 库 和 目标 文件 中 的 .data 段 。 


第 12—15 行 定 义 了 可 执行 程序 中 的 .bss 段 。 在 这 个 链接 脚本 中 ， 由 于 .bss 段 并 没有 指定 其 
地 址 值 ， 因 此 它 的 位 置 完全 取决 于 程序 在 链接 时 位 置 指 针 的 值 ， 而 位 置 指针 的 值 取 决 于 它 之 
前 .data 输出 段 的 大 小 。 也 就 是 说 ，.bss 段 在 内 存 中 的 开始 位 置 是 由 0x8000000 加 上 .data 段 的 大 
小 而 得 出 的 。 


当 链 接 器 生成 可 执行 程序 时 , 会 将 每 一 个 段 在 内 存 中 的 开始 地 址 及 段 大 小 这 些 信息 放 在 可 
执行 程序 文件 的 头 部 ， 而 这 些 信息 是 为 程序 加 载 器 加 载 程序 所 准备 的 。 


6.2.2 ”符号 


在 有 些 情形 下 ， 我 们 需要 了 解 各 个 段 在 内 存 中 的 具体 位 置 。 比 如 ， 可 能 需要 知道 .bss 段 在 
内 存 中 的 位 置 ， 以 便 对 其 进行 置 0 初始 化 。 在 嵌入 式 系统 中 ， 当 程序 被 引导 加 载 器 加 载 后 ， 也 
需要 一 种 方法 指明 哪些 内 存 可 以 被 当做 堆 (参见 9.2 节 )。 链 接 脚本 中 除了 指定 段 和 段 在 内 存 中 
的 地 址 外 ， 还 可 以 定义 符号 ， 图 6.5 示例 说 明了 如 何 定义 符号 。 


00001: SECTIONS 

00002: 1 

00003: . * 0x10000; 
00004: text : 
00005: { 

00006: *(.text) 


00010: * (.data) 
00011: ) 
00012: .bss : 
00013: { 
00014: . .D$8s start = .; 
00015: *(.bss) 
00016: ..bss end  * .; 
) 


00018: ..end  *..; 





图 6.5 


在 第 14. 16 和 18 行 分 别 定义 了 三 个 符号 。__bss_start 符号 代表 了 .bss 段 的 开始 地 址 ， 
_bss_end_ 符 号 代表 了 .bss 段 的 结束 地 址 。 准 确 地 说 ，_bss_end_ 符 号 所 代表 的 地 址 并 不 属 
于 .bss 段 〈 还 得 减 1)。 而 _end_ 符号 代表 了 程序 各 段 所 占用 内 存 空 间 的 结束 地 址 ， 或 者 说 它 
代表 了 堆 的 开始 地 址 。 这 些 符号 的 值 是 通过 使 用 位 置 指针 加 以 指定 的 。 符 号 一 旦 在 链接 脚本 中 
定义 后 ， 就 可 以 在 程序 中 使 用 它们 ， 我 们 可 以 通过 图 6.6 中 的 小 程序 加 以 试验 。 
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: #include <stdio.h> 
: extern char bss start _[]; 
4: extern char bss end []: 


5: extern char end .[]; 


)7: int main () 


8: ( 

FE printf (" bss start = Ox$pMn", .bss start )J; 
printf (" bss end = Ox$pWMn", bss end ); 
printf (" end = Ox$pMn", end )J; 
return 0; 

UM 
图 6.6 


在 这 个 示例 程序 中 , 读者 需要 注意 所 声明 的 变量 与 链接 脚本 中 定义 的 符号 相差 一 个 下 划 线 
前 级 。 这 是 因为 在 作者 的 环境 中 编译 器 默认 会 在 C 语言 中 的 符号 之 前 加 上 一 个 下 划 线 。 当 然 ， 
可 能 有 些 操作 系统 上 的 gcc 没有 这 一 特性 ， 如 果 是 这 样 ， 则 需要 对 声明 的 变量 进行 名 字 调 整 。 
请 注意 ， 尽 管 在 此 三 个 变量 被 声明 成 外 部 的 字符 数组 ， 但 是 它 还 可 以 被 声明 成 其 他 类 型 。 

从 图 6.3 可 以 看 出 ，1d 的 默认 脚本 中 也 定义 了 _bss start. 、_bss end. 和 end 三 个 符 
和 号， 因此 我 们 可 以 直接 使 用 gcc 对 图 6.6 中 的 程序 进行 编译 ， 而 不 需要 编写 额外 的 链接 脚本 。 
图 6.7 示例 说 明了 如 何 编 译 测试 程序 ， 并 显示 了 程序 的 运行 结果 和 映射 文件 中 的 内 容 。 


gcc -Wl,-Map-main.map main.c -o main.exe 


/main.exe 


vi main.map 





图 6.7 


6.2.3 ”存储 区 域 


在 默认 情形 下 ，ld 认为 整个 可 执行 程序 都 是 放 入 同一 个 存储 空间 的 。 如 果 一 个 嵌入 式 系 统 
中 存在 多 块 不 同 的 存储 空间 ， 就 得 使 用 到 MEMORY 命令 进行 存储 区 域 定 义 。 图 6.8 示例 说 明 
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了 如 何 使 用 MEMORY 命令 ， 以 及 如 何 将 程序 的 不 同 段 放 入 不 同 的 存储 区 域 中 。 


00001: MEMORY 


00002: { 

00003: RAMO (WX) : ORIGIN = 0x40000000, LENGTH = 256K 
00004: RAM1 (WX) : ORIGIN = 0, LENGTH = 2M 
00005: } 

00006: : 

00007: SECTIONS 

00008: ( 

00009: .text : 

00010: { 

00011: . += 0x10000; 
00012: *(.text) 
00013: } > RAM1 

00014: .data : 

00015: { 

00016: *(.data) 
00017: } > RAM1 

00018: .bss : 

00019: { 

00020: *(.bss) 
00021: ) » RAMO 

00022:. ) 


图 6.8 


RAMO 和 RAMI 都 被 定义 成 可 以 读 写 和 执行 的 存储 区 域 。 在 SECTIONS 命令 中 ， 将 .bss 
BUKA T RAMO 存储 区 域 中 ， 而 将 .text 和 .data 段 放 入 了 RAMI 存储 区 域 中 。 

使 用 存储 区 域 时 ， 如 果 链 接 器 碰 到 存放 段 大 于 存储 区 域 的 容量 时 就 会 发 出 告警 。 我 们 可 
以 利用 链接 器 的 这 一 特性 ， 通 过 定义 多 个 〈 连 续 的 ) 存储 区 域 的 形式 监视 各 段 是 否 超出 规定 
的 大 小 。 


6.2.4 ”常用 命令 


在 掌握 了 链接 脚本 中 的 段 、 符 号 和 存储 区 域 这 三 个 概念 后 , 就 可 以 读 懂 很 多 的 链接 脚本 了 。 
除了 这 三 个 概念 外 ， 在 链接 脚本 中 还 可 以 使 用 其 他 的 一 些 命令 以 便 更 有 效 地 编写 。 下 面 将 介绍 
几 个 在 嵌入 式 开发 中 常用 到 的 命令 。 

如 果 读 者 在 工作 中 碰 到 了 这 里 没有 介绍 的 命令 ， 请 查看 ld 的 官方 使 用 手册 《The GNU 
Linker》。 该 手册 从 附 书 光盘 中 可 以 找到 ， 其 文件 名 为 1d.pdf。 


6.2.4.1 ALIGN 和 BLOCK 命令 


ALIGN 命令 的 格式 是 : 


ALIGN (_align) dh OY YYNMMA 
ALIGN ( exp, align) TS PA 


第 一 个 ALIGN 命令 将 返回 位 置 指针 之 后 的 第 一 个 满足 边界 对 齐 字 节 数 _align 的 地 址 值 。 
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注意 ，ALIGN 并 不 改变 位 置 指针 的 值 。 


第 二 个 ALIGN 命令 返回 _exp 表达 式 值 之 后 的 、 满 足 边界 对 齐 字 节 数 align 的 地 址 值 。 显 
然 ，ALIGN(_align) 等 价 于 ALIGN(.，align)。 


BLOCK 命令 与 只 有 一 个 参数 的 ALIGN 命令 的 作用 是 一 样 的 , 它 的 存在 是 为 了 兼容 老 的 语 
6.2.4.2 BYTE. SHORT. LONG 和 QUAD 命令 
这 些 命令 的 格式 是 : 


BYTE ( value) 
SHORT ( value) 
LONG ( value) 
QUAD ( value) 


这 四 个 命令 依次 表示 在 输出 的 可 执行 程序 文件 中 放置 所 占 存储 空间 为 1、2、4 和 8 字 节 的 
值 ， 值 由 _value 参数 指定 。 图 6.9 所 示 的 链接 脚本 将 使 得 .text 段 与 .data 段 之 间 存 在 4 字 节 的 “ 空 
R”, 且 它 的 值 为 1。 


SECTIONS 
{ 
.text : 
1 
*(.text) 
) 
LONG (1) 
.data : 
{ 
*(.data) 
) 
) 


图 6.9 


在 图 6.3 中 的 第 19 8121 行 分 别 使 用 LONG 命令 构建 C++ 中 构造 函数 和 析 构 函数 的 函数 指 
针 数 组 ， 各 数组 的 第 一 项 为 -1， 而 最 后 一 项 为 0。 


6.2.4.3 ENTRY 命令 
ENTRY 命令 的 格式 是 : 


ENTRY ( symbol) 
这 个 命令 用 于 指定 可 执行 程序 的 入 口 点 。 入 口 点 是 指 程序 被 加 载 到 内 存 后 ， 运 行 第 一 条 指 
令 所 在 的 内 存 地 址 。 


6.2.4.5. MEMORY 命令 
MEMORY 命令 的 格式 是 ( 注 : 方 括号 中 的 内 容 表 示 是 可 选 的 ): 
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MEMORY 
{ 
name [( attr)] : ORIGIN = origin, LENGTH = _len 


) 
或 


MEMORY 
{ 


name [( attr)] : org = origin, 1 = _len 
) 


图 6.8 示例 说 明了 如 何 使 用 MEMORY 命令 。 其 中 的 atr 可 取 值 如 图 6.10 所 示 。 注 意 ， 它 
是 大 小 写 不 敏感 的 。 









只 读 段 








可 读 写 段 


可 分 配 段 
已 初始 化 段 


反 转 以 上 任 一 选项 的 含义 
图 6.10 
当 各 段 没有 像 图 6.8 那样 通过 使 用 “>” 指 定 它 在 存储 区 域 的 位 置 时 ，1ld 会 自动 根据 各 段 
的 属性 放 入 不 同 的 存储 区 域 中 。 对 于 图 6.11 所 示 的 存储 区 域 定义 ，ld 会 自动 将 .text 段 放 入 rom 
中 ， 因 为 rom 具有 只 读 和 可 执行 属性 ， 另 外 ， 会 将 .data 和 .bss BUKA ram 中 ， 因 为 它 具 有 除 可 
执行 外 的 其 他 所 有 属性 。 





MEMORY 
{ 
rom (rx) : ORIGIN = 0, LENGTH = 256K 
ram (!x) : org = 0x40000000, 1 = 4M 
) 


图 6.11 
MEMORY 命令 中 的 ORIGIN 是 指 存储 区 域 的 开始 地 址 , 而 LENGTH 是 指 存储 区 域 的 字 节 大 小 。 
6.2.4.5 PROVIDE 命令 


PROVIDE 命令 的 格式 是 : 
. PROVIDE ( symbol = expression) Loss s hte e 
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在 某 些 情形 下 ， 我 们 希望 脚本 中 定义 的 符号 只 有 当 它 被 引用 时 才 出 现 。 这 可 以 通过 
PROVIDE 命令 实现 。 有 些 gcc 对 于 C 语言 中 所 出 现 的 符号 在 符号 表 中 会 在 它 的 前 面 加 上 
-个 下 划 线 , 但 有 的 又 不 会 。 对 于 图 6.6 所 示 的 引用 _bss_start ”等 符号 的 示例 程序 ， 可 以 
通过 使 用 PROVIDE 命令 保证 该 示例 程序 无 论 gcc 的 行为 如 何 都 能 被 成 功 编译 ， 如 图 6.12 
所 示 。 


00001: SECTIONS 





00002: 1 
00003: . * 0x10000; 
00004: .text : 
0 { 
*(.text) 
) 
.data : 
{ 
*(.data) 
) 
.bss 
( 


PROVIDE ( bss start = .); 
PROVIDE ( bss start = .); 
*(.bss) 

PROVIDE ( bss end = .); 
PROVIDE ( bss end = .); 


PROVIDE ( end = .); 
PROVIDE ( end = .); 





"y AE 
图 6.12 


6.2.4.0 SECTIONS 命令 


SECTIONS 命令 用 于 告诉 ld 如 何 将 各 个 目标 文件 中 的 段 映射 到 输出 的 可 执行 程序 文件 中 ， 
以 及 如 何在 内 存 中 布局 可 执行 程序 中 的 各 个 段 。 该 命令 的 格式 是 : 


SECTIONS 
í 
sections-command 
sections-command 
) 


命令 体 中 的 sections-command 可 以 是 : 


(1) ENTRY 命令 。 注意 ，ENTRY 命令 既 可 以 放 在 SECTIONS 命令 体内 ， 也 可 以 放 在 
体外 。 


(2) 符号 定义 和 赋值 。 


(3) 输出 段 描 述 (output section description) 。 
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如 果 在 链接 脚本 中 不 使 用 SECTIONS 命令 ， 则 1d 将 在 可 执行 程序 中 创建 与 所 有 目标 文件 
中 同名 的 段 并 将 同名 的 段 合 在 一 起 。 各 段 在 可 执行 程序 中 的 顺序 与 1a 首次 遇 到 它 的 顺序 是 一 致 
的 。 另 外 ， 第 一 个 段 的 地 址 会 是 0。 


输出 段 描述 的 格式 如 下 : 


section [ address] [( type)] : 
[AT ( l1ma)] 
[ALIGN ( section align)] 
[SUBALIGN ( subsection align)] 
[. constraint] 
t 
output-section-command 
output-section-command 


) D»  zagion] [AT>  1ma region] [: phdr : phdr ...] [= .fillexp] 

section 指 的 是 像 .text、.data、.bss 这 样 的 出 现在 可 执行 程序 中 的 段 名 。“/DISCARD/”( 不 
包含 引号 ) 是 一 个 特殊 的 段 名 ， 它 表示 段 内 output-section-command 所 描述 的 各 目标 文件 中 的 
段 需 要 被 丢弃 ， 而 不 输出 到 可 执行 程序 文件 中 。 

address 指 的 是 程序 运行 时 段 在 内 存 中 的 虚拟 地 址 。 在 大 多 数 嵌 入 式 系统 中 ， 只 需 指 定 这 
一 地 址 就 行 了 。 可 以 结合 使 用 ALIGN 等 命令 ， 使 得 段 的 开始 地 址 满足 MMU 的 页 边界 对 齐 等 
要 求 。 


_type 可 以 是 图 6.13 所 示 表 中 的 任 一 值 。 







NOLOAD 当 程 序 被 运行 时 ， 段 不 被 加 载 到 内 存 中 
这 些 值 很 少 被 使 用 , 它们 是 为 了 兼容 老 的 语法 格式 。 它们 都 用 于 


表示 程序 加 载 时 段 所 需 的 内 存 是 不 能 通过 分 配 的 形式 获得 的 






DESCT、COPY、 
INFO, OVERLAY 





图 6.13 


_lma 指 的 是 程序 加 载 时 段 的 加 载 地 址 ,如 果 不 指定 则 认为 Ima 5j address 是 一 样 的 。 大 多 
的 嵌入 式 系统 都 不 指定 它 。 section_align 指示 段 在 内 存 中 存放 的 开始 位 置 所 应 满足 的 边界 对 齐 
字 节 数 。_subsection_align 则 表示 段 中 的 子 段 所 应 满足 的 边界 对 齐 字 节 数 。 constraint 的 值 可 以 
是 ONLY_IF_RO 和 ONLY_IF_RW， 这 两 个 值 分 别 表示 所 有 的 输入 段 是 只 读 和 所 有 的 输入 段 是 
可 读 写 时 才 创 建 输出 段 。 


输出 段 描述 中 的 output-section-command 可 以 是 : 
(OD 符号 定义 和 赋值 。 
(2) 输入 段 描述 (input section description). 。 


G) 值 定义 〈 参 见 6.2.4.2 节 ) 。 
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region 和 Ima region 分 别 指使 用 MEMORY 命令 定义 的 存储 区 域 的 名 称 。 -个 是 针对 
VMA 的 ， 而 另 一 个 是 针对 LMA 的 ， 它 们 都 用 于 指明 可 执行 程序 运行 时 段 应 放 入 的 存储 区 域 。 
对 于 可 执行 程序 中 的 每 一 个 段 ，ld 都 会 在 程序 文件 中 为 之 创建 一 个 段 头 ， 以 便 程 序 加 载 器 在 加 
载 该 段 时 使 用 。_phdr 的 值 将 被 用 于 设置 段 头 。_fillexp 指示 当 段 与 下 一 个 段 之 间 存 在 内 存 “ 空 
阶 ” 时 ， 对 “ 空 阶 ” 中 的 内 存 空 间 所 需 填 入 的 值 。 图 6.14 示例 说 明了 如 何 使 用 它 将 空隙 中 的 各 
字 节 填充 为 0x90。 段 与 段 之 间 的 空隙 通常 是 因为 各 段 的 开始 地 址 需要 满足 一 定 的 边界 对 齐 要 求 
而 造成 的 。 


SECTIONS 
{ 
.text : 
{ 
*(.text) 
) = 0x90909090 


图 6.14 


我 们 使 用 输出 段 描述 来 告诉 ld 如 何 将 程序 布置 到 内 存 中 ， 而 输入 段 描述 用 来 告诉 ld 如 何 
将 所 有 目标 文件 中 的 段 映射 到 内 存 中 。 不 难 发 现 ， 链 接 脚 本 中 的 内 容 大 部 分 是 输入 段 描 述 。 图 
6.15 所 示 是 输入 段 描述 的 常见 格式 。 


HI: *(.text) 

格式 2: data.o(.data) 

格式 3: *(EXCLUDE FILE (*crtend.o *otherfile.o) .ctors) 
格式 4: libcore.a:task.o(.text) 

格式 5: libcore.a:(.text) 

格式 6: :task.o(.text) 


图 6.15 
第 一 种 格式 的 意思 是 指 所 有 目标 文件 中 的 .text 段 。 目 标 文件 可 能 来 自 于 一 个 库 ， 也 可 能 是 
一 个 独立 的 文件 。 这 种 格式 中 使 用 了 通配符 以 匹配 目标 文件 的 名 称 。 图 6.16 示例 说 明了 可 以 在 
链接 脚本 中 使 用 的 所 有 通配符 。 








匹配 任意 个 数 的 字符 


[ chars] 


匹配 _chars 所 指定 范围 中 的 任 一 字符 
脱 字符 。 其 功能 类 似 于 c 语言 中 的 “\n” 中 的 反 斜 杠 






图 6.16 


第 二 种 格式 是 指 data.o 目标 文件 中 的 .data 段 。 


第 三 种 格式 是 指 除了 目标 文件 名 满足 EXCLUDE FILE 命令 中 的 格式 外 所 有 目标 文件 中 
的 .ctors 段 。 
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第 四 种 格式 是 指 libcore.a 库 中 task.o 目标 文件 中 的 .text 段 。 
第 五 种 格式 是 指 libcore.a 库 中 所 有 【目标 文件 ) 的 .text Bto 
第 六 种 格式 是 指 不 在 任 一 个 库 文件 中 的 task.o 目标 文件 中 的 .text 段 。 


从 输入 段 描述 的 格式 可 以 看 出 ， 括 号 内 包含 的 是 段 名 ， 而 括号 之 前 是 描述 目标 文件 名 的 字 
符 或 通配符 。 请 注意 ， 括 号 内 的 段 名 可 以 有 多 个 ， 如 图 6.17 所 示 。 


jic *(.text .rdata) 
|: *(.text) *(.rdata) 


图 6.17 


注意 : 上 面 两 种 格式 并 不 等 价 。 第 一 种 格式 中 每 一 个 目标 文件 中 的 .text 和 .rdata 段 是 交替 
放 在 一 起 的 ; 而 第 二 种 格式 所 生成 的 结果 是 各 个 目标 文件 中 的 .text 段 放 在 一 起 ， 各 个 目标 文件 
中 的 .rdata 段 也 是 放 在 一 起 的 ， 且 整个 .rdata 段 放 在 整个 .text 段 的 后 面 。 


6.3 ”常用 选项 


除了 4.3.4 节 介 绍 的 -Map 选项 可 以 让 ld 生成 整个 程序 的 映射 文件 外 , 还 有 其 他 几 个 值得 注 
意 的 选项 。 
6.3.1 指定 程序 的 入 口 点 


通过 使 用 ld 的 -e 选项 ， 可 以 为 可 执行 程序 指定 程序 的 入 口 点 。 它 的 功能 与 链接 脚本 中 的 
ENTRY 命令 是 一 样 的 。 


6.3.2 ”生成 可 重 定位 的 中 间 文 件 


使 用 ld 的 -r 选 项， 可 以 将 多 个 目标 文件 或 多 个 库 文件 进行 不 完整 的 链接 ， 且 所 生成 的 文件 
可 以 进一步 被 ld 使 用 以 便 生 成 最 终 的 可 执行 程序 。 图 6.18 示例 说 明了 如 何 使 用 该 选项 。 


ar x libkernel.a 





图 6.18 


请 注意 ， 使 用 -r 选项 后 所 生成 的 是 一 个 已 经 经 过 部 分 链接 的 程序 文件 〈 即 进行 了 部 分 重 定 
位 处 理 )。 尽 管 上 面 的 例子 中 使 用 了 libkernel.a 这 样 的 名 称 ， 但 是 通过 使 用 ar 命令 可 以 验证 
libkernel.a 其 实 不 是 一 个 真正 的 库 。 


-选项 的 用 处 是 ， 有 时 我 们 为 了 在 自己 的 程序 中 生成 所 有 程序 的 符号 表 数 组 ， 那 么 可 以 通 
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过 两 次 链接 的 形式 做 到 。 第 一 次 使 用 -r 选项 将 所 有 的 目标 文件 和 库 进 行 链接 ， 生 成 的 输出 文件 
通过 使 用 nm 等 工具 及 另外 的 脚本 生成 符号 表 数 组 。 最 后 对 数据 表 数 组 进行 编译 以 生成 一 个 目 
标 文件 ， 并 将 之 与 第 一 次 链接 生成 的 文件 再 做 一 次 链接 以 获得 最 终 的 可 执行 程序 。 
6.3.3 指定 链接 脚本 

在 嵌入 式 软件 开发 中 ， 大 多 需要 编写 自己 的 链接 脚本 。 通 过 使 用 -T 选项 ， 可 以 覆盖 dd 所 
自 带 的 链接 脚本 。 


(3. 练习 与 思考 


可 执行 程序 与 不 可 执行 程序 ( 如 库 、 目 标 文件 ) 的 区 别 是 什么 ? 


第 了/ k 
gdb ， 和 程序 调试 助手 


调试 器 (debugger) 在 软件 开发 中 的 作用 无 须 多 言 。 对 于 嵌入 式 软件 开发 工程 师 来 说 ， 熟 
练 地 以 命令 行 的 方式 使 用 gdb 进行 软件 调试 是 基本 技能 之 一 。 本 章 将 以 embedded 项 目 中 的 
mpool 示例 程序 为 例 ， 向 读者 展示 如 何 使 用 gdb 以 命令 行 的 方式 进行 软件 调试 。 

首先 运行 “make debug” 命 令 编译 出 调试 版 本 的 embedded 项 目 ， 如 图 7.1 所 示 。 使 用 调试 
版 本 的 原因 是 不 希望 编译 器 对 程序 进行 优化 , 这 使 得 生成 的 可 执行 程序 与 源 程序 间 的 对 应 关系 
疾 常 清晰 而 有 助 于 我 们 开展 调试 工作 。 


make debug 


ls -1 debug/mpool.exe 





图 7.1 


7.3 ”启动 和 退出 gdb 


一 般 有 三 种 方式 来 启动 gdb。 第 一 种 方式 如 图 7.2 所 示 ， 这 是 开发 阶段 最 常用 的 方式 。 这 
种 方式 与 图 7.3 中 启动 gdb 后 再 使 用 file 命令 是 等 价 的 。 


gdb debug/mpool .exe 


file debug/mpool.exe 





图 7.3 
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启动 gdb 的 第 二 种 方式 如 图 7.4 所 示 。 在 这 种 方式 中 ， 我 们 预先 获得 了 被 调试 程序 的 一 个 


core 文件 core.pid. 


gdb debug/mpool.exe,core.pid 


图 7.4 


启动 gdb 的 第 三 种 方式 如 图 7.5 所 示 。 这 是 使 用 gdb 调试 已 运行 程序 的 启动 方式 ， 其 中 的 
pid 是 通过 ps 命令 获得 的 进程 号 。 


gdb debug/mpool.exe pid 


图 7.5 


使 用 quit 命令 可 以 退出 gdb， 如 图 7.6 所 示 。 


图 7.6 


7.2 ”获取 帮助 


gdb 通过 提供 完备 的 在 线 帮 助 , 使 我 们 使 用 起 来 更 加 方便 .所 有 的 帮助 信息 都 是 通过 运行 help 
命令 获得 的 。 运 行 help 命令 时 ， 如 果 不 指定 参数 ，gdb 将 输出 分 类 帮助 信息 ， 如 图 7.7 所 示 。 





图 7.7 





D core 文件 是 程序 崩溃 时 所 生成 的 内 存 转 储 文件 ,通过 该 文件 可 以 还 原 程 序 崩 溃 时 的 情景 。 如 果 程 序 崩溃 时 没有 生成 core X. 
件 ， 可 以 运行 “ulimit -c 3S0000” 命 令 后 再 试 试 
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如 果 以 分 类 名 作为 help 命令 的 参数 ， 则 将 获得 哪些 命令 属于 该 分 类 ， 图 7.8 以 栈 分 类 为 例 
示例 了 help 命令 的 输出 结果 。 


help stack 





图 7.8 


通过 这 种 渐进 式 的 方式 ， 我 们 能 很 快 地 获得 需要 使 用 的 命令 ， 进 而 以 具体 命令 名 为 参数 通 
过 help 命令 获得 更 详细 的 帮助 信息 。 另 外 有 两 点 需要 特别 说 明 : 在 gdb 中 输入 命令 时 ， 如 果 所 
输入 的 开头 几 个 字符 能 唯一 地 标识 该 命令 ， 则 后 面 的 字符 就 可 以 不 用 输入 。 以 run 命令 为 例 ， 
其 简写 形式 就 是 一 个 r。 另 外 ， 在 输入 命令 时 可 以 使 用 Tab 键 让 gdb 自动 为 我 们 完成 整个 命令 
的 输入 ， 或 者 通过 Tab 键 让 gdb 告诉 我 们 哪些 参数 可 选 。 为 了 表述 方便 ， 后 面 以 “<Tab>” 的 
形式 表达 在 gdb 中 按 下 了 Tab SE. Fd 7.9 示例 说 明了 调试 mpool.exe 程序 时 ， 在 输入 “mpool " 
后 按 下 Tab 键 所 获得 的 效果 。 


break mpool «Tab» 





图 7.9 


在 gdb 中 ， 对 于 大 多 数 命令 都 可 以 通过 直接 按 Enter 键 的 方式 运行 前 面 执行 过 的 命令 。 图 
7.10 示例 说 明了 连续 运行 三 个 next 命令 的 效果 ， 其 中 的 “<Enter>” 代 表 回 车 键 。 





图 7.10 
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7.3 ”调试 程序 


使 用 gdb 调试 程序 需要 有 被 调试 程序 的 符号 表 。 符号 表 可 以 是 直接 来 源 于 被 调试 的 程序 文 
件 ， 或 者 一 个 独立 的 符号 表 文件 ”。 
7.3.4 断 点 设置 


调试 软件 通常 需要 先 设置 好 所 需 检查 的 程序 点 , 即 断 点 。 在 1.9 节 介 绍 了 三 种 不 同 的 断 点 : 
软件 程序 断 点 、 硬 件 程序 断 点 和 数据 断 点 ，gdb 中 设置 这 三 种 断 点 需要 使 用 不 同 的 命令 。 此 外 ， 
gdb 还 提供 了 捕获 事件 的 断 点 设置 命令 。 


7.3.1.1 软件 程序 断 点 


使 用 break 命令 可 以 设置 软件 程序 断 点 。 设 置 软件 程序 断 点 有 多 种 形式 ， 图 7.11 示例 说 明 
了 设置 断 点 的 两 种 形式 。 第 一 种 形式 以 函数 名 为 break 命令 的 参数 ， 断 点 会 设置 在 该 函数 的 开 
始 处 , 第 二 种 形式 通过 指定 文件 名 和 行 号 的 方式 指定 断 点 位 置 。 当 调用 break 命令 不 带 参数 时 ， 
gdb 会 在 程序 指针 寄存 器 所 指 的 位 置 处 设置 一 个 断 点 。 





图 7.11 
图 7.12 展示 了 使 用 break 命令 的 另 一 种 形式 。 我 们 可 以 使 用 让 设置 断 点 有 效 时 应 满足 的 先 
决 条 件 ， 当 表达 式 的 值 为 非 0 时 程序 中 断 才 发 生 。 注 意 ， 表 达 式 中 既 可 以 使 用 全 局 变量 ， 也 可 
以 使 用 断 点 所 在 函数 的 局 部 变量 。 





图 7.12 


当 调 试 的 是 一 个 多 线程 程序 时 ， 可 以 在 break 命令 中 指定 使 断 点 有 效 的 线程 号 。 图 7.13 示 
例 说 明了 break 命令 完整 的 语法 格式 。 其 中 ， 方 括号 内 的 参数 是 可 选 的 。 





[thread threadnum] [if condition 


图 7.13 


如 果 和 希望 设置 一 次 有 效 的 断 点 ， 可 以 使 用 tbreak 命令 。 其 使 用 方法 与 break 命令 完全 相同 。 
tbreak 是 “temporary break” 的 简写 。 程 序 一 旦 在 使 用 tbreak 命令 设置 的 断 点 处 停 下 后 ，gdb 就 
会 自动 删除 该 断 点 。 


(2) 使 用 strip 命令 的 --only-keep-debug 选项 ， 可 以 生成 只 包含 符号 表 的 文件 
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使 用 rbreak 命令 可 以 以 正则 表达 式 的 方式 在 多 个 函数 中 设置 断 点 。 图 7.14 展示 了 如 何在 所 
有 以 “mpool ”开头 的 函数 内 设置 断 点 ， 其 中 一 共 在 8 处 设置 了 断 点 。 


rbreak mpool 





图 7.14 


设置 断 点 时 ，gdb 会 对 每 一 个 断 点 赋予 一 个 唯一 的 标识 值 (后 面 我 们 称 之 为 断 点 号 )。 通 过 
使 用 “info breakpoints” 命 令 可 以 查看 已 设置 的 (所 有 类 型 ) 断 点 ， 如 图 7.15 所 示 。 


info breakpoints 





图 7.15 


使 用 disable 和 enable 命令 可 以 分 别 使 任 一 个 断 点 无 效 和 有 效 ， 如 图 7.16 所 示 。 这 两 个 
命令 的 输入 参数 都 是 断 点 号 ， 这 两 个 命令 会 影响 “info breakpoints” 命 令 输 出 结果 中 “Enb” 
列 的 值 。 


disable 1 


info breakpoints 





图 7.16 


删除 一 个 断 点 需要 使 用 delete 命令 , 图 7.17 示例 说 明了 两 种 用 法 。 提供 断 点 号 使 得 指定 的 
断 点 被 删除 ; 使 用 “delete breakpoints”( 无 断 点 号 参数 ) 可 以 删除 所 有 的 断 点 。“delete breakpints 
Bre" d ACRI "delete 4j £" € —FERJ. 
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delete 1 
info breakpoints 





图 7.17 


使 用 ignore 命令 可 以 让 gdb 忽略 程序 碰 到 某 断 点 的 次 数 ， 使 用 “help ignore” 命 令 读者 可 
以 获得 其 使 用 帮助 。 


7.3.1.2 ”硬件 程序 断 点 


使 用 hbreak 命令 可 以 设置 硬件 程序 断 点 ， 其 命令 格式 与 break 是 完全 一 样 的。 通过 show 
命令 可 以 了 解 处 理 器 所 支持 的 硬件 断 点 数 ， 如 图 7.18 所 示 。 





图 7.18 


使 用 thbreak 命令 可 以 设置 一 次 有 效 的 硬件 断 点 。 
7.3.1.3 数据 断 点 


数据 断 点 的 设置 需要 使 用 watch 命令 ， 其 参数 是 我 们 所 希望 观察 的 被 改变 的 变量 名 ， 或 者 
是 一 个 已 知 的 内 存 地 址 。 注 意 ， 如 果 想 对 局 部 变量 使 用 watch 命令 ， 则 需要 程序 已 经 停止 在 变 
量 所 在 的 函数 内 ， 对 于 全 局 变量 就 没有 这 一 限制 。 读 者 可 以 想 想 这 是 为 什么 ? 此 外 ， 对 于 32 
位 的 处 理 器 ， 数 据 断 点 只 能 用 于 监视 类 型 大 小 为 32 位 的 数据 。 


7.3.1.4 事件 断 点 


除了 上 面 介绍 的 三 类 断 点 设置 命令 外 ，gdb 还 提供 了 catch 命令 以 便 我 们 捕获 调试 期 间 的 事 
件 ， 事 件 包括 信和 号、 程序 开始 、 程 序 终 止 和 C++ 中 的 异常 (exception) 等 。 读 者 可 以 通过 gdb 的 
在 线 帮助 了 解 catch 命令 可 用 于 捕获 哪些 事件 。 使 用 tcatch 命令 可 以 设置 一 次 有 效 的 事件 断 点 。 


7.3.2 控制 程序 运行 


使 用 run 命令 可 以 运行 被 调试 的 程序 。 被 调试 程序 所 需 的 输入 参数 可 以 通过 run 命令 加 以 
指定 。 在 run 命令 不 带 参数 运行 的 情形 下 ， 以 最 后 一 次 所 指定 的 参数 为 准 。 


被 调试 程序 的 输入 参数 除了 可 以 通过 run 命令 加 以 指定 外 ， 还 可 以 使 用 set 命令 设置 args 
参数 。 图 7.19 示例 说 明了 如 何 使 用 set 和 show 命令 来 设置 和 显示 args 参数 。 





图 7.19 
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除了 run 命令 ，start 命令 也 可 用 于 启动 被 调试 程序 的 运行 ， 但 程序 会 停 在 main() 函 数 的 开 
始 处 , 图 7.20 示例 说 明了 其 效果 。 这 一 命令 等 效 于 在 main0 函 数 的 入 口 处 设置 一 个 一 次 性 断 点 ， 


然后 运行 run 命令 。 





图 7.20 
程序 一 旦 停止 (因为 运行 start 命令 或 遇 到 断 点 ) 则 可 以 使 用 continue 命令 让 它 继续 运行 。 


在 我 们 对 程序 进行 单 步 跟踪 时 需要 使 用 next 命令 。next 命令 的 后 面 可 以 带 一 个 参数 ， 指 示 
命令 的 运行 次 数 ， 如 图 7.21 所 示 ， 即 等 价 于 我 们 连续 运行 三 次 next 命令 。 





图 7.21 
如 果 要 跟踪 进入 函数 体内 ， 则 需要 使 用 step 命令 。 图 7.22 示例 说 明了 在 图 7.21 的 基础 上 
运行 step 命令 的 结果 。 很 显然 ，step 命令 使 得 程序 进入 了 system. upOPRR X. step 命令 也 可 以 像 
next 命令 那样 携带 需要 运行 的 命令 次 数 。 


图 7.22 


跟踪 代码 时 ， 我 们 可 以 使 用 不 带 参 数 的 list 命令 (参见 7.3.3 节 ) 让 gdb 显示 跟踪 点 附近 的 
代码 ， 如 图 7.23 所 示 。 连 续 运 行 的 list 命令 会 接着 上 一 次 的 显示 结果 列 出 源 代码 。 
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图 7.23 


从 图 7.22 可 知 ， 此 时 程序 停止 在 图 7.23 所 显示 代码 的 第 107 行 ， 如 果 想 让 程序 跳 过 后 面 
的 第 一 个 for 循环 并 停 在 第 115 行 ， 则 可 以 使 用 until 命令 ， 如 图 7.24 所 示 。until 命令 的 参数 是 


我 们 所 希望 的 停止 点 ， 如 果 不 带 参数 其 效果 与 next 命令 是 一 样 的 ， 
图 7.24 


如 果 想 让 程序 运行 完 system_up0) 函 数 并 返回 ， 则 可 以 使 用 finish 命令 。 图 7.25 示例 说 明了 
在 system_up0 〇 函数 内 使 用 该 命令 的 效果 。 


finish 





图 7.25 


如 果 和 希望 在 某 函 数 内 直接 返回 某 一 值 而 不 真正 运行 完 函 数 , 则 需要 用 到 return 命令 ,图 7.26 
示例 说 明了 在 system_up() 函 数 中 运行 “return -1” 的 效果 。 





图 7.26 
在 C 语言 中 如 果 想 以 汇编 指令 的 方式 调试 程序 , 则 需要 用 到 stepi 命令 和 nexti 命令 .图 7.27 


示例 说 明了 如 何 使 用 display 命令 (参见 7.3.3 节 ) 让 gdb 每 次 停 下 来 时 打印 出 下 一 条 需要 执行 
的 汇编 指令 ， 并 演示 了 nexti 命令 和 stepi 命令 的 执行 效果 。 
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图 7.27 


在 调试 过 程 中 还 可 以 人 为 地 改变 程序 中 变量 的 值 ， 这 需要 用 到 set 命令 。 该 命令 的 格式 是 
"set FRE = XU. 


7.83.8 ”检查 程序 


调试 程序 时 ， 如 果 要 查看 相关 变量 或 寄存 器 中 的 值 ， 则 需要 使 用 print 命令 。 图 7.28 示例 
说 明了 print 命令 的 格式 。 其 中 的 表示 显示 格式 ， 可 以 是 x (十 六 进 制 )、d (有 符号 的 十 进 制 ， 
这 是 默认 格式 )、u (无 符号 的 十 进 制 )、o《〈 八 进 制 )、t (二 进 制 )、a (地址 )、ce (字符 ) 和 上 
GFA) 中 的 任 一 个 ; expression 是 指 变量 、 函 数 等 表达 式 。 


j print /f expression 


图 7.28 


每 一 次 执行 print 命令 时 ，gdb 都 会 为 输出 结果 分 配 一 个 编号 ， 我 们 在 之 后 可 以 使 用 “$n” 
的 形式 加 以 回访 ， 其 中 的 n 就 是 gdb 所 分 配 的 编号 。 图 7.29 展示 了 gdb 的 这 一 特性 。 





图 7.29 


图 7.30 示例 说 明了 如 何 通 过 print 命令 来 检查 某 数据 结构 中 各 变量 的 值 。 
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next 


print p node 





print *p node 
图 7.30 


与 print fig Er) pc ule. IH 8 HI ER 


另 一 个 与 print 命令 功能 相似 的 命令 是 call. call 命令 
了 如 何 通 过 call 


数 时 如 果 某 函数 的 返回 值 为 void， 则 它 不 打印 出 返回 结果 。 图 7.31 示例 说 明 
函数 来 分 配 内 存 和 对 分 配 获得 的 内 存 进 行 初始 化 。 
call /x malloc (sizeof (int)) 


call memset (OxS599f98, 'H' izeof (int)) 





图 7.31 
-内 存 区 域 中 的 数据 ， 则 需要 使 用 x 命令 。x 命令 的 格式 如 图 7.32 所 
其 中 的 N 表示 需要 打印 的 单元 个 数 ; u 表示 各 单元 的 大 小 ; 而 f 则 表示 打印 格式 。u 可 以 是 b 
CF. h AFH) w (UE T) Sg (八字 节 )。f 除 了 包含 print 命令 中 的 格式 外 ， 还 可 以 
是 s (以 null 为 结束 的 字符 串 ) 或 (汇编 指令 )。 图 7.33 示例 说 明了 如 何 使 用 x 命令 打印 出 图 
7.31 所 分 配 并 初始 化 过 的 内 存 。 


x /Nuf expression 


如 果 和 希望 检查 某 





图 7.32 





图 7.33 


通过 使 用 info 和 print 命令 可 以 查看 寄存 器 的 值 ， 图 7.34 示例 说 明了 如 何 使 用 它们 。 
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info reg $ebp 


print $ebp 





图 7.34 


使 用 backtrace 命令 可 以 查看 程序 的 调用 栈 ， 如 图 7.35 AR. SEFA 2 T core 
文件 时 ， 我 们 可 以 通过 使 用 backtrace 命令 了 解 程 序 的 出 错 点 〈 前 提 假 设 是 栈 没有 被 破坏 )， 
backtrace 命令 的 输出 结果 为 每 一 个 栈 帧 (5 9, 10.4 节 ) 提供 了 一 个 编号 ， 这 个 编号 可 用 于 切 
换 栈 帧 ， 后 面 我 们 会 看 到 这 一 点 。 





图 7.35 


使 用 “info locals” 可 以 查看 函数 的 所 有 局 部 变量 的 值 ， 使 用 “info args” 可 以 查看 函数 参 
数 的 值 ， 使 用 “info frame” 可 以 看 到 当前 栈 帧 的 信息 ， 如 图 7.36 所 示 。 


info locals 





图 7.36 


"info locals" I "info args” 与 栈 帧 是 紧密 相关 的 ， 通 过 使 用 frame 命令 我 们 可 以 在 不 同 的 栈 
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帧 中 进行 切换 。frame 命令 的 参数 是 backtrace 命令 所 输出 的 各 栈 帧 的 编号 。 图 7.37 示例 说 明了 将 
栈 帧 切换 到 task_test0 函 数 后， 分 别 调用 “info locals”, “info args” 和 “info frame” 的 输出 结果 。 


图 7.37 
另 一 种 切换 栈 帧 的 方法 是 使 用 up 命令 和 down 命令 。 这 两 个 命令 的 参数 是 一 样 的 ,用 于 指 
示 和 希望 向 上 或 向 下 移动 几 个 栈 帧 。 
前 面 示例 说 明了 如 何 使 用 list 命令 来 查看 源 代码 ， 图 7.38 示例 说 明了 其 他 四 种 使 用 形式 。 
在 默认 情形 下 ，list 命令 每 次 显示 10 行 代码 。“list -” 命 令 用 于 显示 前 10 行 的 代码 。 如 果 想 更 
改 list 命令 每 次 显示 的 行 数 ， 则 可 以 使 用 set 命令 更 改 listsize 参数 的 值 。 
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图 7.38 


如 果 需 要 查看 反 汇 编 代 码 , 则 可 以 使 用 disassemble 命令 。 在 不 带 参数 的 情形 下 , disassemble 
显示 程序 计数 器 寄存 器 所 指向 地 址 附近 的 汇编 代码 。 如 果 给 disassemble 指定 程序 地 址 ， 它 将 
显示 该 地 址 附近 的 汇编 代码 。 


7.3.4 ”提高 调试 效率 


调试 效率 的 提高 除了 正确 设置 断 点 外 ， 还 需要 使 用 gdb 的 其 他 功能 。 第 一 个 可 以 考虑 的 功 
能 是 使 用 display 命令 ， 其 命令 格式 如 图 7.39 所 示 。 该 命令 的 参数 与 print 命令 是 相同 的 。 





图 7.39 


使 用 display 命令 所 设置 的 表达 式 在 程序 每 次 碰 到 断 点 停止 时 都 会 自动 打印 出 其 值 。 在 前 
面 我 们 示例 说 明了 如 何 使 用 display 命令 来 显示 下 一 条 将 要 运行 的 汇编 指令 。 通 过 这 种 方式 ， 
可 以 省 去 每 次 手工 检查 的 麻烦 。 使 用 display 命令 不 带 参数 时 ， 将 获得 已 设置 了 哪些 自动 显示 
内 容 ; 去 除 自动 显示 内 容 需 要 使 用 undisplay 命令 。 图 7.40 示例 说 明了 这 两 个 命令 的 使 用 方法 。 
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display /i $pc 





图 7.40 


提高 调试 效率 的 第 二 种 方式 是 ， 可 以 通过 在 gdb 中 编辑 和 编译 程序 的 方式 ， 省 去 启动 和 退 
出 gdb 的 动作 。 我 们 可 以 使 用 edit 命令 编辑 源 程序 , edit 命令 的 参数 可 以 是 文件 、 函 数 名 和 行 号 ; 
也 可 以 运行 cd、pwd 和 make 命令 进行 工作 目录 切换 和 程序 编译 。gdb 一 旦 发 现 被 调试 程序 有 更 
新 ， 就 会 自动 地 重新 加 载 程序 (和 符号 表 )。 此 外 ， 如 果 需 要 在 gdb 中 运行 其 他 的 shell 命令 ， 则 
可 以 使 用 gdb 中 的 shell 命令 。 图 7.41 示例 说 明了 如 何在 gdb 中 调用 shell 中 的 date 命令 。 





图 7.41 


在 有 的 操作 系统 中 ， 当 gdb 正在 调试 一 个 程序 时 ， 程 序 文件 将 会 被 锁定 而 使 得 无 法 进行 编 
译 ， 此 时 需要 使 用 Kill 命令 关闭 调试 程序 。 


7.4 查看 符号 表 


图 7.42 示例 说 明了 如 何 通过 info、ptype 和 whatis 三 个 命令 来 查看 程序 中 的 符号 表 。 


info variables g mpool pool 


ptype g mpool pool 
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whatis mpool create 


图 7.42 


7.5 ”控制 gdb 的 行为 


gdb 通过 提供 参数 的 形式 ， 让 我 们 能 控制 其 行为 。 通 过 使 用 set 和 show 命令 ， 可 以 设置 和 
奔 看 各 参数 。 图 7.43 以 listsize 参数 为 例 ， 看 它 是 如 何 改变 list 命令 的 每 次 显示 行 数 的 
show listsize 


set listsize 15 
list 





图 7.43 


通过 “help show” 命 令 可 以 了 解 在 gdb 中 有 哪些 参数 。 
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设置 本 篇 的 目的 并 不 是 对 C 语言 语法 知识 的 重复 介绍 ， 而 是 希望 读者 通过 阅读 本 篇 对 C 
语言 的 理解 能 上 一 个 台阶 ， 这 对 于 一 个 专业 的 嵌入 式 软件 开发 工程 师 来 说 是 必须 的 。 


全 面 深入 的 找 入 式 软件 开发 一 定 离 不 开 编写 汇编 程序 。 不 管 是 从 头 开始 编写 一 个 纯粹 的 汇 
编 源 文件 ， 还 是 使 用 嵌入 汇编 的 方式 ， 都 需要 我 们 掌握 汇编 器 的 语法 。 第 8 章 的 设置 正 是 为 了 
这 一 目的 。 由 于 汇编 程序 在 项 目 中 的 比重 比较 低 (个 人 认为 低 于 5%), 因此 该 章 的 篇 幅 也 相对 较 
小 ， 作 者 编写 该 章 时 是 立足 于 让 读者 能 理解 本 书 所 涉及 的 汇编 知识 的 。 


所 编写 的 C 程序 被 编译 器 编译 成 的 可 执行 文件 是 什么 样 的 ? 栈 和 堆 ， 是 C 语言 中 两 个 非 
常 重要 的 概念 , 它们 的 作用 是 什么 ? 我 们 该 怎样 来 管理 它 ? 在 第 9 章 通 过 深入 地 探讨 程序 中 的 
段 、 栈 和 堆 ， 来 帮助 读者 理解 这 些 问 题 。 


编译 器 将 C 语言 转换 成 处 理 器 指令 的 依据 是 什么 ? 它 是 如 何 分 配 处 理 器 的 寄存 器 的 ? 它 
又 是 如 何 处 理 数据 的 边界 对 齐 问题 的 ? 处 理 器 各 寄存 器 的 功能 是 如 何 分 配 的 ? C 语言 中 的 函数 
参数 是 如 何 传递 的 ? 局 部 变量 的 内 存 又 是 如 何 分 配 的 ? 什么 是 栈 帧 ? 等 等 。 这 一 系列 的 问题 都 
能 从 ABUEABI 规范 中 找到 答案 ， 这 是 第 10 章 的 主题 。 


C 语言 中 的 指针 是 一 大 难点 。 在 第 11 章 中 将 通过 探究 一 个 因 混淆 指针 类 型 所 造成 的 奇怪 
问题 的 根源 来 深入 地 了 解数 组 和 指针 的 内 存 模型 ， 并 最 终 得 出 我 们 应 当 养 成 “总 是 将 头 文件 作 
为 (变量 和 函数 的 ) 定 义 和 引 用 的 桥梁 ”这 一 编程 好 习惯 。 


嵌入 式 软件 开发 的 一 个 显著 特点 是 需要 与 硬件 打交道 ,也 离 不 开 编写 硬件 驱动 程序 这 一 工 
作 内 容 。 编 写 硬件 驱动 程序 很 可 能 需要 用 到 C 语言 中 的 volatile 关键 字 ， 第 12 章 就 volatile X 
键 字 的 用 处 进行 了 探索 。 


*& x 
掌握 必要 的 汇编 知识 


gce 中 的 as 是 专门 用 于 对 汇编 代码 进行 编译 的 工具 ， 通 常 称 之 为 汇编 器 。 本 章 并 不 打算 就 
as 的 选项 进行 讲解 ， 而 是 关注 于 介绍 阅读 本 书 所 需 的 汇编 语法 知识 ， 读 者 可 以 运行 “man as” 
命令 获得 其 帮助 信息 。 


第 20 章 讲解 ClearRTOS 操作 系统 的 任务 实现 时 ， 需 要 通过 编写 汇编 程序 以 实现 任务 情景 
的 切换 ， 本 章 内 容 将 围绕 这 些 汇编 代码 展开 ， 以 便 读者 能 更 好 地 消化 这 部 分 内 容 。 


8.1 as 的 语法 


为 了 读者 阅读 方便 ，20.1.3 节 将 要 介绍 的 任务 情景 恢复 函数 context_restore() 的 实现 被 拷贝 
到 了 本 章 ， 如 图 8.1 所 示 。 


00060: void context restore (task context t * p context, int value); 
00061: 


00026: $include "offset.h" 


00027: 

00028: -globl context restore 
00029: "globl context restore 
00030: .align 4 

00031: 


00032: context restore: 
00033: context restore: 


00034: // get p context of context restore () 
00035: movl FRAME OFFSET PARAMO($esp), $ecx 
00036: 

00037: // take 2nd parameter of context restore () as return value of context save () 
00038: movl FRAME OFFSET PARAMl($esp), $eax 
00039: 

00040: // restore registers from context 
00041: movl (CONTEXT OFFSET EIP*4) ($ecx), $edx 
00042: movl (CONTEXT OFFSET EBX*4) ($ecx), $ebx 
00043: movl (CONTEXT OFFSET ESI*4)($ecx), $esi 
00044: movl (CONTEXT OFFSET EDI*4) ($ecx), $edi 
00045: movl (CONTEXT OFFSET EBP*4)($ecx), $ebp 


00046: movl (CONTEXT OFFSET ESP*4) ($ecx), $esp 


第 8 章 掌握 必要 的 汇编 知识 “157 


00048: // jump to context save () 
09049: jmp *$edx 


图 8.1 


context.h 中 示例 说 明了 context. restore0 函 数 的 原型 ， 而 其 汇编 实现 位 于 restore.S 文件 中 。 
接 下 来 围绕 restore.S 文件 展开 介绍 。 


8.1.1 X 


从 restore.S 文件 的 第 26 行 可 以 看 到 我 们 熟悉 的 、 在 C 语言 中 经 常 使 用 的 #include 宏 指令 。 
是 的 ，as 也 支持 宏 。 但 是 ,汇编 程序 中 所 包含 的 头 文件 不 能 包含 C 语言 中 的 函数 、 数 据 结构 等 
内 容 ， 而 只 能 定义 常量 、 汇 编 指令 等 汇编 器 认识 的 内 容 。 


宏 的 存在 说 明 as 在 编译 时 存在 预 处 理 这 一 步骤 ， 这 一 点 与 编译 C 程序 时 的 预 处 理 是 相似 
的 。 但 读者 需要 注意 ， 如 果 所 编写 的 汇编 代码 中 包含 宏 指 令 的 话 ， 则 一 定 要 将 源 文件 的 后 缀 名 
使 用 大 写 的 S。 对 于 图 8.1 中 的 汇编 文件 ， 如 果 文 件 名 为 restore.s 的 话 ，as 会 报告 说 它 不 认识 
#include 指令 。 


8.1.2 汇编 命令 


汇编 命令 都 是 以 “.” 开 头 的 ， 用 于 指示 as 如 何 处 理 我 们 所 写 的 汇编 代码 。 比 如 ， 图 8.1 
中 第 28 和 29 行 的 .globl 命令 使 得 跟 在 其 后 的 符号 在 文件 之 外 可 见 ,或 者 从 C 语言 的 角度 来 看 ， 
类 似 于 定义 全 局 函数 。 第 30 行 的 .align 命令 是 告诉 as 后 面 代 码 的 存放 地 址 必须 满足 4 字 节 边 
界 对 齐 要 求 。 


as 支持 大 量 的 汇编 命令 ， 这 些 命令 都 可 以 从 as 的 官方 手册 《Using as》( 附 书 光盘 中 有 ， 
其 文件 名 为 as.pdf) 中 找到 。 在 这 些 汇编 命令 中 有 几 个 值得 在 此 一 提 。 第 一 批 包括 .text 和 .data 
命令 ， 它 们 指示 将 其 后 的 内 容 放 入 指定 段 中 ; 第 二 批 是 .lcomm 和 .comm， 它 们 指示 将 其 后 的 内 
容 放 入 程序 的 .bss 段 中 。 关 于 段 的 知识 下 章 会 详细 讲解 。 


8.1.3 符号 和 标签 


符号 (symbol) 或 许 是 程序 中 非常 核心 的 概念 ， 我 们 通过 符号 去 表达 变量 和 命名 函数 ， 这 
-点 在 汇编 程序 中 也 与 此 相似 。 图 8.1 的 第 28 和 29 行 就 声明 了 两 个 后 面 将 要 定义 的 符号 ， 它 
们 其 实 对 应 于 C 语言 中 的 函数 名 。 


符号 可 以 由 字母 、“.” 和 “_” 组 成 ， 对 于 有 的 处 理 器 还 可 以 使 用 “$”。 


符号 后 面 如 果 加 上 一 个 “: ”就 成 为 了 标签 〈label)， 比 如 图 8.1 中 的 第 32 和 33 行 就 是 两 
个 标签 ， 标 签 中 的 符号 其 实 代表 的 是 程序 运行 时 在 内 存 中 的 一 个 具体 地 址 。 从 这 一 点 来 看 ， 符 
号 是 有 值 的 。 标 签 与 C 语言 中 的 函数 是 对 等 的 。 
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8.1.4 汇编 指令 


图 8.1 的 第 34 一 49 行 是 context restore0) 函 数 的 汇编 指令 实现 。 不 同 的 处 理 器 具有 不 同 的 
指令 集 ， 而 这 也 造成 所 编写 的 汇编 代码 中 的 指令 完全 不 同 。 这 段 代 码 只 使 用 到 了 x86 处 理 器 中 
的 mov 和 jmp 两 个 指令 ， 具 体 指 令 的 含义 读者 可 以 查看 附 书 光盘 中 的 指令 手册 ， 在 此 不 展开 
细 讲 。 


- 旦 读者 参考 附 书 光盘 中 x86 处 理 器 的 指令 手册 就 会 发 现 ， 手 册 中 指令 的 格式 与 图 8.1 所 
列 的 有 所 不 同 。 这 种 不 同 是 由 存在 AT&T 和 Intel 两 种 语法 格式 而 造成 的 , 图 8.2 中 的 表 列 出 了 
它们 之 间 的 部 分 区 别 。 不 论 是 AT&T 语法 还 是 Intel 语法 as 都 支持 ， 可 以 通过 .att_syntax 
和 .intel_syntax 汇编 命令 来 切换 指令 格式 。 


由 于 AT&T 格式 中 操作 数 内 存 大 小 是 通过 在 汇编 指令 后 面 加 上 一 个 字母 来 表示 的 , 因此 读 
者 在 查看 x86 处 理 器 的 指令 手册 时 需要 根据 情况 除去 后 面 的 那个 字母 ， 否 则 无 论 如 何在 手册 中 
也 找 不 到 对 应 的 指令 。 后 缀 字母 “b(byte)”、“w(word)”、“I(long)”、“q(quardruple)” 分 别 表示 
单字 节 、 双 字 节 、 四 字 节 和 八字 节 。 







总 是 在 寄存 器 名 前 加 一 个 “%” 


movb foo, $al 






寄存 器 操作 数 的 表达 
常数 和 立即 数 的 表达 
操作 数 的 源 与 目的 的 表达 
操作 数 内 存 大 小 的 表达 
















mov al, byte ptr foo 















$ecx 





movl -4($esp), ecx, [esp-4] 





内 存 引 用 方式 









movl 4($esp), $ecx mov ecx, [esp*4] 





图 8.2 


图 8.1 的 第 49 行 的 jmp 指令 中 使 用 了 一 个 “* ”， 它 表示 绝对 跳 转 。 如 果 没 有 这 一 符号 ， 则 
表示 相对 跳 转 。 


8.2 RANCHNS A 


20.4.1 节 在 介绍 任务 创建 函数 的 程序 实现 时 涉及 了 root_frame_init0 函 数 ， 这 个 函数 被 用 于 
创建 任务 的 初始 栈 帧 〈 参 见 10.4.1 节 )， 函 数 的 实现 使 用 了 在 C 程序 中 贱 入 汇编 的 方式 。 同 样 
地 ， 为 了 阅读 方便 ， 将 函数 的 实现 内 容 拷贝 到 了 图 8.3 中 。 
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00058: // switch to new stack which starts from p frame 
00059: "movl $0, $$esp Mn" 
00060: // initialize EBX 
00061: "popl $$ebx Wn" 
00062: // initialize ESI 
00063: "popl $$esi Mn" 
00064: // initialize EDI 
00065: "popl $$edi An" 
00066: // The reason why we don't want to initialize the EBP is when the code is build 
00067: // with -02 option, the GCC will optimize the code to use EBP at the end of 
00068: // xoot context init (). So if we initialize the EBP here it will cause crash. 
00069: "call root context init An" 
00070: "movl 8($$*esp), $$9esp Mn" 
00071: ::"r"( p frame):"ebx","esi","edi" 
00072: ):; 
00073: ) 
图 8.3 
嵌入 汇编 的 格式 是 : 


asm volatile ("汇编 指令 " 
: 输出 寄存 器 (列表 ) 
: 输入 寄存 器 (列表 ) 
: 保留 寄存 器 (列表 ) ) ; 


其 中 的 volatile 用 于 防止 编译 器 对 嵌入 的 汇编 指令 进行 优化 ， 它 是 可 选 的 。 


从 图 8.3 的 第 57 行 可 以 看 出 ， 寄 存 器 名 前 都 得 加 上 “%%” 前 缀 ， 这 一 点 与 非 嵌 入 汇编 是 
不 一 样 的 。 另 外 ， 还 可 以 看 到 像 “%0” 这 样 奇 怪 的 符号 ， 后 面 我 们 再 介绍 它 是 什么 意思 。 除 
了 这 两 点 特殊 之 处 外 ， 媒 入 的 汇编 指令 与 非 嵌 入 的 汇编 指令 是 完全 一 样 的 。 由 于 所 有 的 汇编 指 
令 是 写 在 一 起 的 ， 所 以 必须 用 “\n” 对 每 一 条 汇编 指令 进行 分 割 ， 这 一 点 读者 也 需 注意 。 

嵌入 的 汇编 代码 在 大 多 情形 下 需要 使 用 到 C 程序 中 定义 的 变量 或 函数 参数 , 因此 在 嵌入 的 
汇编 内 需要 完成 寄存 器 与 变量 和 参数 的 映射 ， 这 正 是 嵌入 汇编 格式 内 “输入 寄存 器 ”和 “输出 
寄存 器 ”的 作用 。 从 C 语言 的 角度 来 看 ,“ 输 入 寄存 器 ”用 于 指定 输入 变量 (或 参数 ， 后 同 ) 
与 处 理 器 寄存 器 的 映射 关系 ， 而 “输出 寄存 器 ” 则 用 于 指定 输出 变量 与 寄存 器 的 映射 关系 ， 这 
里 的 出 与 入 是 从 被 嵌入 的 汇编 角度 来 理解 的 。 

“输入 寄存 器 ”的 格式 必须 是 : 

"Bibi" 〈C 变 量 或 参数 名 ) 

其 中 的 “限制 ”是 一 些 字母 ， 这 些 字母 用 于 指明 处 理 器 的 一 个 寄存 器 ， 这 个 寄存 器 将 用 于 
指 代 括号 内 的 C 程序 名 称 。 对 于 x86 处 理 器 ,“ 限 制 ” 可 以 使 用 的 字母 如 图 8.4 所 示 。 如 果 有 
多 个 输入 变量 需要 指定 ， 则 各 部 分 需 用 “,” 加 以 分 割 。 

“输出 寄存 器 ”的 格式 必须 是 : 

"= 限制 "(Cc 变量 或 参数 名 ) 


除了 在 “限制 ”之 前 多 了 一 个 等 号 外 ， 输 出 寄存 器 与 输入 寄存 器 的 格式 是 一 样 的 。 另 外 ， 
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由 于 输出 寄存 器 的 值 将 放 入 其 后 括号 内 的 C 程序 符号 中 ， 因 此 它 必 须 是 左 值 。 在 图 8.3 H, H 
于 汇编 部 分 不 需要 输出 结果 到 C 程序 中 ， 所 以 “输入 寄存 器 ”部 分 是 空 的 。 


指定 eax 


a 
b 指定 ebx 

c 指定 ecx 

d 指定 edx 

S 指定 esi 

D 指定 edi 

I 从 0-31 的 常量 

q 从 eax, ebx, ecx, edx 中 动态 分 配 一 个 


工 从 esi 和 edi 中 动态 分 配 一 个 
g M eax, ebx, ecx, edx 或 内 存 变量 中 动态 分 配 一 个 
A 指定 eax 和 edx 合成 一 个 用 于 存储 64 位 的 数 (long long) 


图 8.4 


当 使 用 “q”“r” 和 “8g” 这 些 限制 时 ， 表 示 由 编译 器 自动 完成 寄存 器 的 分 配 。 那 如 何在 
嵌入 的 汇编 中 引用 被 编 详 器 自动 分 配 的 寄存 器 呢 ? 这 得 通过 “%N” 这 样 的 格式 加 以 引用 的 ， 
其 中 的 N 可 以 从 0 到 9，N 指示 了 寄存 器 在 “输出 寄存 器 ”和 “输入 寄存 器 ”列表 中 的 索引 。 
如 果 输 入 和 输出 寄存 器 都 有 两 个 ，%0 代表 第 一 个 输出 寄存 器 ，%1 代表 第 二 个 输出 寄存 器 ， 
%2 代表 第 一 个 输入 寄存 器 ， 而 %3 代表 第 二 个 输入 寄存 器 。 当 没有 输入 寄存 器 时 ，%0 就 代表 
第 一 个 输入 寄存 器 。 回 头 看 一 看 图 8.3 中 的 第 57 行 ， 读 者 不 难 理解 其 中 的 %0 其 实 就 是 指 代 表 
_p_frame 参数 的 寄存 器 ， 且 这 一 寄存 器 是 由 编译 器 从 esi 和 edi 中 分 配 而 来 的 。 


“保留 寄存 器 ”用 于 告诉 编译 器 不 要 为 “输入 寄存 器 ”和 “输出 寄存 器 ”分 配 这 些 寄存 器 。 
在 后 面 的 20.4.1 节 中 读者 将 进一步 了 解 图 8.3 中 的 嵌入 汇编 最 终 完全 转换 成 汇编 的 模样 。 
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本 章 的 程序 特 指 运行 在 处 理 器 上 的 指令 和 指令 所 加 工 的 数据 ,这 些 指令 和 数据 来 源 于 程序 
文件 。 

程序 是 被 分 成 段 section) 加 以 管理 的 。 在 程序 被 加 载 到 内 存 中 运行 之 前 ， 各 段 是 放 在 各 
序 文件 中 的 。 在 5.4 节 中 ， 介 绍 了 如 何 使 用 objdump 工具 来 查看 一 个 程序 文件 中 的 段 信息 ， 第 
19 章 会 介绍 引导 加 载 器 是 如 何 加 载 一 个 程序 的 。 


当 程 序 文 件 中 所 必需 的 段 被 加 载 到 内 存 中 后 ， 将 通过 运行 指令 来 处 理 相 应 的 数据 。 有 些 数 
据 来 源 于 程序 文件 中 的 段 ， 有 些 则 是 动态 生成 的 。 动 态 生 成 的 数据 可 以 来 自 栈 (stack) 或 堆 
(heap) ^. 


通过 掌握 程序 的 段 、 栈 和 堆 有 助 于 深入 地 理解 C 编程 语言 ， 使 得 我 们 在 编程 活动 中 能 准确 
地 使 用 各 种 定义 变量 的 方法 ， 以 及 分 析 各 种 方法 所 带 来 的 潜在 影响 。 
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传统 上 ， 一 个 程序 一 般 会 有 这 几 个 段 : .text、.data 和 .bss 段 。 下 面 就 来 说 一 说 各 段 的 作用 
是 什么 ， 以 此 了 解 C 语言 中 的 各 元 素 〈 函 数 和 变量 ) 是 被 放 到 哪 一 个 段 中 的 。 


9.1.1 指令 段 


先 来 说 一 说 .text 段 。 在 1.5 节 谈 到 ， 处 理 器 只 认识 指令 与 数据 。 不 论 是 采用 什么 高 级 语言 
编写 的 程序 ， 其 最 后 都 得 被 编译 器 转换 为 处 理 器 所 认识 的 机 器 指令 和 数据 ， 这 个 转换 过 程 正 是 
我 们 熟悉 的 “编译 ”而 编译 所 生成 的 指令 ,就 是 存放 在 .text 段 中 的 ,从 C 源 程序 的 角度 来 看 , text 
中 存放 的 是 函数 的 机 器 指令 实现 。 


如 果 处 理 器 有 内 存 管 理 单元 ， 那么 可 执行 程序 被 加 载 到 内 存 以 后 ,通常 会 将 .text 段 所 在 的 
内 存 空间 设置 为 只 读 ， 以 保护 .text 中 的 代码 不 会 因为 程序 出 错 比如， 非法 指针 等 ) 而 被 意外 


(D 有 些 书 中 将 “stack ”翻译 成 “堆栈 ”， 作 者 觉得 更 好 的 翻译 是 “ 栈 ”， 因 为 “ 堆 ” 在 C 语言 中 具有 特殊 的 含义 。 
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地 改写 。 
9.1.2 ”数据 段 

处 理 器 所 需 加 工 的 数据 是 放 在 .data、.bss 和 .rdata 段 的 。 当 然 ， 除 这 几 个 段 外 ， 数 据 也 可 以 
来 自 栈 和 堆 ， 这 部 分 内 容 在 后 面 我 们 会 继续 探讨 。 下 面 通过 例子 来 了 解 各 段 中 放 的 是 C 语言 中 
什么 类 型 的 数据 。 让 我 们 以 图 9.1 所 示 的 程序 作为 基准 ， 来 了 解 .data 和 .bss 两 个 段 中 所 存放 数 
据 的 区 别 。 


int main () 
( 

return 0; 
} 


图 9.1 


图 9.2 示例 说 明了 编译 生成 的 目标 文件 用 objdump 所 看 到 的 段 信息 。 


gcc -g -c sectionl.c 


strip sectionl.o 


objdump -h sectionl.o 





图 9.2 


在 输出 的 objdump 信息 中 ， 请 注意 其 中 用 下 划 线 所 标 出 来 的 两 个 段 的 大 小 。 现 在 ， 在 
sectionl.c 中 定义 两 个 全 局 变量 , 更 改 后 的 代码 如 图 9.3 所 示 。 新 增 的 两 个 变量 都 是 初始 化 好 的 ， 
其 中 一 个 初始 化 为 0。 


i 


nt g nonzero = 0x5A5A5A5A; 
int g zero - 0; 


int main () 
{ 

return 0; 
) 


图 9.3 


第 9 章 ”深入 理解 程序 的 结构 163 





图 9.4 示例 说 明了 新 程序 使 用 objdump 所 获得 的 信息 。 


gcc -g -c section2.c 


strip section2.o 


objdump -h section2.0 





图 9.4 


与 图 9.2 所 显示 信息 不 同 的 是 ，.data 段 和 .bss 段 的 大 小 有 了 改变 。 这 是 因为 在 section2.c 中 增 
加 了 两 个 变量 。 对 于 初始 化 不 为 0 "m 量 ， 编 译 器 会 将 它 放 入 .data 段 中 ， 而 对 于 初始 化 为 0 的 变 
量 会 被 放 入 .bss 段 中 。 实 际 上 ， 没 有 初始 化 的 变量 也 像 初始 化 为 0 的 变量 那样 被 放 入 .bss 段 中 。 
通过 objdump， 可 以 看 到 .data 段 对 应 变量 的 值 ， 如 图 9.5 所 示 。 对 于 这 一 输出 信息 ， 需 要 
注意 处 理 器 的 endian 模式 ， 有 可 能 所 看 到 的 信息 与 在 源 程 序 中 定义 的 字 节 序 是 相反 的 。 


objdump -s ~j 





图 9.5 


由 于 .bss 段 中 存放 的 数据 是 初始 化 为 0 或 没有 初始 化 好 的 ， 所 以 不 需要 将 其 内 容 像 .data Et 
那样 存放 在 程序 文件 中 ， 可 以 通过 查看 程序 文件 中 .bss 段 中 的 内 容 来 加 以 验证 ， 如 图 9.6 所 示 。 





图 9.6 


从 显示 结果 来 看 ， 程 序 文件 中 .bss 段 的 内 容 的 确 是 空 的 。 当 程序 被 引导 加 载 器 加 载 以 后 ， 
引导 加 载 器 将 执行 权 交 给 被 加 载 程序 之 前 ， 它 会 把 .bss 段 所 在 人 0。 这 就 
是 为 什么 没有 设置 初始 化 值 的 全 局 变量 其 值 却 总 是 为 0 的 缘故 。 ， 不 要 误 以 为 未 初始 化 的 
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局 部 变量 (不 是 全 局 变量 ) 其 值 也 会 被 自动 初始 化 为 0。 

由 于 .bss 段 中 的 变量 不 需要 初始 化 成 特定 值 CO 除外 )， 所 以 不 需要 在 程序 文件 中 保存 其 内 
容 ， 其 好 处 是 能 减 小 程序 文件 的 大 小 而 节省 存储 空间 。 

置 于 .data 段 内 数据 的 初始 化 ， 是 引导 加 载 器 加 载 程序 时 ， 通 过 将 程序 文件 中 .data 段 的 数 
据 复制 到 所 对 应 的 内 存 地 址 空间 ， 从 而 一 次 性 地 完成 所 有 变量 的 初始 化 。 


通过 nm 工具 ， 也 可 以 验证 两 个 变量 所 分 配 的 段 信息 8。 验 证 结果 如 图 9.7 所 示 。 





图 9.7 
在 一 个 函数 内 定义 非 静态 变量 ( 即 局 部 变量 ) 时 ， 变 量 的 内 存 空 间 是 被 分 配 在 栈 上 的 ， 那 
加 了 static 后 还 分 配 在 栈 上 吗 ? 我 们 需要 通过 实验 来 探 个 究竟 。 图 9.8 所 示 是 实验 需要 用 到 的 
源 程序 ，objdump 的 输出 结果 在 图 9.9 中 给 出 。 


int main () 


{ 
static int s nonzero = 0x5A5A5A5A; 
static int s zero = 0; 
return 0; 

) 


strip sec 


objdump -h section4 .< 





图 9.9 





2) 注意 ， 使 用 nm 之 前 不 能 对 程序 文件 使 用 strip 命令 。 
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与 图 9.4 相 类 比 会 发 现 ， 对 于 静态 的 局 部 变量 ， 编 译 器 为 之 分 配 的 内 存 空间 与 全 局 变量 是 
- 样 的 。 细 心 的 读者 会 发 现 ，.bss 段 的 大 小 是 16 个 字 节 ， 而 非 之 前 的 4 个 字 节 ， 至 于 为 什么 ， 
留 给 读者 去 探索 。 
前 面 讲 了 int 类 型 的 全 局 变量 ， 下 面 再 来 看 一 看 字符 串 全 局 变量 。 同 样 地 ， 需 要 一 个 新 的 
测试 程序 来 帮助 探究 ， 如 图 9.10 所 示 。 


char g char [] = "Hello World!"; 
int main () 
{ 
return 0; 
} 
图 9.10 
图 9.11 所 示 是 编译 及 段 显 示 结 果 。 从 图 中 可 以 看 出 ，g_char 变量 是 被 分 配 在 .data 段 内 的 。 
其 分 配 的 长 度 是 16 个 字 节 ， 而 不 是 实际 的 13 个 字 节 ， 原 因 是 为 了 满足 段 的 4 字 节 对 齐 要 求 。 
gcc -9 -C se 
strip section5.o 


objdump -h section5.o 


objdump -s -j .data section5.o 





图 9.11 


在 g char 变量 前 加 const 关键 字 ， 改 变 后 的 源 程序 如 图 9.12 所 示 。 图 9.13 所 示 是 其 编译 
及 段 显示 结果 。 这 次 与 section5.exe 的 结果 有 所 不 同 ， 是 .rdata 段 的 大 小 发 生 了 改变 。 


const char g char [] = "Hello World!"; 


int main () 
t 

return 0; 
) 


图 9.12 


r1 
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gcc -g -c sectioné.c 


strip section6.o 


objdump -h sectioné6.o 


objdump -s rdata section6.o 
J P J 





图 9.13 


.rdata 是 用 来 存放 只 读 的 已 初始 化 变量 的 。 当 在 源 程序 中 的 g_char 变量 前 面 加 了 const 后 
编译 器 就 知道 这 个 字符 串 是 只 读 的 ， 所 以 将 其 分 配 到 .rdata 段 中 。 与 .data 段 不 同 的 是 ， 对 于 有 
内 存 管理 单元 的 系统 ，.rdata 段 通常 也 会 采用 内 存 管理 单元 进行 只 读 保护 。 


除了 .text、.data 和 .bss 三 个 段 外 ， 在 程序 中 还 可 能 存在 其 他 的 段 。 不 管 各 段 的 名 称 有 多 么 
不 同 ， 但 都 逃 不 出 它们 只 能 属于 指令 、 数 据 和 调试 信息 三 个 类 别 。 属 于 调试 信息 的 段 只 被 调试 
工具 所 使 用 ， 与 程序 的 实际 运行 毫 无 关系 。 
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栈 的 作用 包括 : 


m 当中 断 发 生 时 用 于 保存 处 理 器 寄存 器 的 值 ， 以 便 中 断 返 回 时 通过 退 栈 回 到 被 中 断 点 继 
续 程 序 的 运行 。 

m 用 做 函数 参数 和 局 部 变量 的 存储 空间 。 正 因为 栈 还 可 以 用 于 存放 局 部 变量 ， 所 以 
栈 指针 的 变化 并 不 只 是 通过 压 栈 和 退 栈 才 可 以 改变 。 实 际 上 ， 编 译 器 会 根据 我 们 
所 编写 函数 内 局 部 变量 的 大 小 调整 栈 的 指针 。10.4.1 节 就 栈 的 作用 会 做 进一步 的 
介绍 。 
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一 旦 一 块 内 存 空间 成 为 了 栈 后 ， 栈 操作 就 是 通过 处 理 器 的 栈 指针 寄存 器 〈 后 面 简 称 栈 指针 
或 SP) 来 完成 的 。 

通过 栈 指 针 ， 可 以 实现 压 栈 和 退 栈 两 种 不 同 的 操作 。 栈 存在 方向 性 ， 是 指 当 进行 一 次 压 栈 
操作 时 ， 栈 指针 是 向 更 高 地 址 处 变化 ， 还 是 反 过 来 向 更 低地 址 处 变化 。 在 x86 处 理 器 上 ， 当 进 
行 压 栈 操作 时 , 栈 指针 是 向 低地 址 变化 的 。 图 9.14 示例 说 明了 在 x86 处 理 器 上 进行 栈 操作 时 栈 
指针 的 变化 情形 。 


低地 址 栈 顶 
4—- SP 
ORE 
一 iA 
NS E 
低地 址 HL m A AN zt 
SS 
: SF 高 地 址 栈 底 
i 
š 低地 址 栈 顶 
g . 
A 
Ag ~ 
高 地 址 栈 底 2s A ESSA E -4—— SP 
~ g 
£ 
gt 
T tui 
图 9.14 


-次 栈 操作 意味 着 栈 指针 移动 一 定数 量 的 字 节 ， 对 于 32 位 处 理 器 来 说 ， 一 次 操作 将 造成 
栈 指针 移动 4 个 字 节 。 

压 栈 操 作 是 将 数据 放 入 栈 中 。 比 如 进行 一 次 寄存 器 的 压 栈 操作 后 ， 寄 存 器 的 值 将 被 保存 到 
图 9.14 中 右上 角 SP 所 指向 的 内 存 空 间 中 。 压 栈 操作 的 具体 顺序 是 ， 先 更 新 SP 的 值 ， 然 后 将 
寄存 器 的 值 放 入 SP 所 指向 的 栈 空间 中 。 相 反 ， 如 果 是 进行 一 次 退 栈 操作 ， 退 栈 前 SP 所 指向 
的 内 存 空间 中 的 值 会 被 放 入 指定 的 寄存 器 中 。 比 如 图 9.14 中 带 阴影 部 分 内 存 中 的 值 在 退 栈 时 
将 被 放 入 寄存 器 中 。 退 栈 的 具体 动作 是 ， 先 将 SP 所 指向 栈 空间 中 的 值 放 入 寄存 器 中 ， 然 后 
调整 SP。 


从 图 中 可 以 看 出 ， 栈 只 有 一 边 是 可 以 变化 的 ， 变 化 是 通过 SP 来 实现 的 。 对 于 可 变化 的 一 
端 被 称 为 栈 项 ， 不 可 变化 的 那 一 端 被 称 为 栈 底 。 显 然 ， 栈 具有 先进 后 出 的 特性 。 


168 ”专业 人 嵌入 式 软件 开发 一 一 全 面 走 向 高 质 高 效 编程 


由 于 栈 被 运用 于 实现 函数 调用 ， 而 在 多 任务 环境 中 ， 各 任务 的 函数 调用 路 径 可 以 不 同 ， 所 
以 每 个 任务 都 需要 有 自己 独立 的 栈 空间 。 任务 的 栈 空间 及 大 小 是 在 任务 创建 时 指定 的 , 在 第 20 
章 讲解 任务 时 ， 还 将 就 任务 与 栈 的 关系 进行 介绍 。 


在 函数 中 定义 局 部 变量 将 导致 变量 所 占用 的 内 存 被 自动 分 配 在 栈 上 , 这 一 分 配 工 作 是 由 纺 
译 器 在 编译 时 生成 的 指令 自动 完成 的 。 函 数 的 返回 意味 着 其 局 部 变量 所 占用 的 栈 空间 被 自动 释 
放 ， 释 放 操作 同样 是 由 编译 器 在 编译 时 产生 的 指令 自动 完成 的 。 在 下 一 章 介 绍 栈 帧 时 ， 相 信 读 
者 能 更 好 地 理解 这 一 点 。 
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在 第 19 章 中 将 谈 到 ， 当 引导 加 载 器 加 载 完 了 应 用 程序 以 后 ， 单 体 应 用 程序 在 操作 系统 的 
初始 化 阶段 也 需要 预先 准备 好 一 块 内 存 区 域 为 函数 的 调用 提供 初始 栈 空间 ,在 完成 了 基本 的 初 
始 化 以 后 ， 将 形成 图 9.15 所 示 的 内 存 布局 。 


内 存 
一 一 一 一 一 一 一 一 | 0x00000000 
"prega s de | 
.text 段 | 


.data 段 





| 闲置 内 存 


一 一 一 一 一 一 一 一 -- 
栈 空 间 ] 
m— ! 0x007FFFFF 


图 9.15 


图 中 的 闲置 内 存 空 间 就 会 被 用 做 整个 系统 的 堆 空间 。 堆 的 作用 是 为 整个 系统 提供 动态 分 配 
内 存 的 空间 ，C 语言 库 中 的 malloc() 函 数 就 是 从 堆 中 获取 内 存 的 。 对 于 堆 的 管理 ， 操 作 系统 中 
存在 专门 的 一 个 内 存 管 理 模 块 (参见 第 22 章 )。 当 内 存 管理 模块 在 初始 化 时 ， 需 要 知道 它 所 管 
理 的 内 存 空 间 的 起 始 地 址 分 别 是 什么 ， 这 需要 通过 链接 脚本 的 配合 来 获取 。 图 6.5 的 链接 脚本 
内 的 _end_ 符号 就 表示 了 堆 的 开始 地 址 ， 堆 的 结束 地 址 还 是 容易 获得 的 ， 因 为 每 一 个 嵌入 式 
系统 都 可 以 事先 知道 该 系统 的 最 大 内 存 容量 。 


从 堆 中 获取 内 存 需要 调用 像 malloc() 这 样 的 函数 , 而 使 用 完了 后 又 要 调用 像 free() 这 样 的 函 
数 释放 内 存 。 对 于 不 再 使 用 的 内 存 ， 如 果 忘 记 进行 释放 操作 就 会 造成 内 存 泄 漏 ， 结 果 会 造成 堆 
中 可 供 分 配 出 去 的 内 存 数 量 越 来 越 少 。 
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9.4 小结 


程序 中 的 内 容 是 通过 段 进行 分 类 管理 的 。 在 传统 的 三 个 段 中 ，.text 段 用 于 存放 处 理 器 指 
4, data 段 用 于 存放 初始 化 的 全 局 和 静态 变量 ，.bss 段 则 用 于 存放 初始 化 为 0 和 未 初始 化 的 全 
局 和 静态 变量 。 一 个 程序 不 管 有 多 少 个 段 , 各 段 都 属于 程序 、 数 据 和 调试 信息 三 大 类 中 的 一 种 。 


栈 为 函数 参数 和 局 部 变量 提供 存储 空间 。 局 部 变量 所 占用 的 内 存 空 间 是 由 编译 器 生成 的 指 
令 自 动 分 配 与 释放 的 ， 因 此 不 存在 像 堆 那样 的 内 存 泄漏 问题 。 在 多 任务 环境 中 ， 由 于 各 任务 的 
函数 调用 路 径 可 以 不 同 ， 所 以 每 一 个 任务 都 有 属于 自己 的 栈 空间 。 

堆 中 的 内 存在 没有 被 分 配 出 来 之 前 ， 是 整个 系统 所 共享 的 。 要 从 堆 中 获得 内 存 ， 必 须 通过 
函数 调用 来 实现 。 如 果 从 堆 中 所 分 配 获 得 的 内 存 不 再 需要 使 用 了 ， 则 必须 调用 相应 的 函数 进行 
释放 ， 否 则 会 产生 内 存 泄漏 。 

如 果 亡 需 的 临时 内 存 空 间 比较 小 ， 则 可 以 采用 定义 局 部 变量 的 方式 以 提高 程序 的 执行 效 
^. 否则 建议 使 用 堆 分 配 。 
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ABI 是 “Application Binary Interface” 的 缩写 ， 即 应 用 程序 二 进 制 接口 ， 它 是 编译 器 和 我 
们 编写 汇编 代码 时 需 遵 循 的 规范 。EABI 中 的 E 是 “Embedded” 的 首 字母 ， 它 的 提出 是 为 了 适 
应 嵌入 式 系统 资源 更 为 有 限 这 一 现象 。EABI 使 得 生成 的 程序 更 节约 内 存 资源 。 

无 论 是 哪 一 个 厂商 的 编译 器 ， 它 所 生成 程序 文件 的 格式 、 函 数 调用 时 的 栈 帧 结构 都 得 符合 
ABI 规范 ， 否 则 就 会 出 现 用 一 个 厂商 的 编译 器 生成 的 库 无 法 被 男 一 个 厂商 的 编译 器 所 用 这 种 兼 
容 性 问题 。 

在 ABI 规范 中 所 定义 的 内 容 包 含 〈 但 不 限于 ) 以 下 内 容 。 

m 软件 安装 。 

m 底层 系统 信息 。 包 括 C 语言 数据 类 型 字 节 占用 大 小 的 定义 、 结 构 和 联合 体 的 字 节 对 齐 

处 理 方法 、 处 理 器 寄存 器 的 功能 分 配 、 栈 帧 结构 、 函 数 参 数 的 传递 和 函数 返回 值 的 处 


理 方法 等 。 
目标 文件 格式 。 包 括 ELF 文件 的 头 、 程 序 段 、 字 符 串 表 、 符 号 表 和 程序 的 重 定位 。 
程序 的 加 载 和 动态 链接 。 


库 接口 。 包 插 共 享 库 名 、C 库 、 线 程 库 、 网 络 服务 库 、 套 接 字 库 和 系统 数据 接口 。 
开发 环境 。 包括 开发 命令 和 软件 打包 工具 。 
应 用 程序 可 执行 环境 。 


以 上 内 容 中 我 们 将 重点 关注 ABI 中 的 底层 系统 信息 这 一 部 分 , 因为 这 一 部 分 的 内 容 对 于 嵌 
入 式 软件 开发 是 最 实用 的 ， 对 于 它 的 掌握 有 助 于 从 处 理 器 的 角度 去 理解 C 语言 。 此 外 ， 对 于 其 
中 栈 帧 内 容 的 掌握 ， 有 助 于 我 们 理解 函数 调用 时 参数 是 怎样 传递 的 、 操 作 系统 是 如 何 实现 多 任 
务 的 等 知识 。 


另外 ，ABI 只 是 一 个 总 称 ， 对 于 不 同 的 处 理 器 一 定 能 找到 与 之 相对 应 的 ABI 补充 文档 。 在 光 
盘 的 embedded/doc/ABI&EABI 目录 下 ， 读 者 能 找到 MIPS, PowerPC 和 x86 处 理 器 的 ABI 补充 文 
档 。 在 嵌入 式 软件 开发 中 ， 大 部 分 情形 下 我 们 需要 参考 的 是 处 理 器 对 应 的 ABI 补充 文档 。 
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10.1 定义 基本 数据 类 型 


C 语言 中 存在 各 种 基本 数据 类 型 ， 其 所 占用 的 字 节 数 是 由 处 理 器 对 应 的 ABI 规范 定义 的 。 
图 10.1 列 出 了 x86 处 理 器 ABI 规范 内 所 定义 的 各 种 类 型 所 占 内 存 的 字 节 数 ， 其 中 还 定义 了 这 
些 基 本 类 型 与 x86 处 理 器 数据 类 型 间 的 对 应 关系 。 






unsigned char， 
signed char 


unsigned char 
unsigned short, 2 
signed short 


unsigned short 


signed int, 

unsigned int, 

signed long, 

unsigned long, 

enum 
a 
s | 







Integral 










; any-type *, 
Pointer any-type (*) () 













Floating-point — 
extended-precision 


(IEEE) 






10.2 ”规范 字 节 对 齐 处 理 


在 1.8 节 谈 到 了 处 理 器 对 于 字 节 对 齐 的 要 求 。 对 于 一 个 结构 体 或 联合 体 ， 如 何 对 其 中 的 成 
员 变 量 或 位 域 进行 对 齐 也 是 由 ABI 规范 定义 的 。 图 10.2 是 x86 处 理 器 ABI 规范 中 所 定义 的 结 
构 体 和 联合 体 的 变量 对 齐 和 填充 方案 ， 而 图 10.3 则 是 针对 位 域 的 。 


结构 小 于 4 个 字 节 : 
struct { 以 单字 节 对 齐 ，sizeof 的 大 小 为 1 


无 字 节 填充 : 
struct ( 以 4 字 节 对 齐 ，sizeof 的 大 小 为 8 
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内 部 填充 : 

struct ( 
char c; 
short s; 


HH 


内 部 和 尾部 填充 : 


struct 1{ 
char c; 
double d; 


short s; 


联合 体内 存 布局 : 


union { 
char c; 
short s; 


int j; 


比特 寻 址 : 
0x01020304 


从 右 到 左 分 配 : 


struct { 
int j:5; 
int k:6; 


int m:7; 


以 2 字 对 齐 ，sizeof 的 大 小 为 4 


以 4 字 节 对 齐 ，sizeof 的 大 小 为 16 
#7| 5 | 六 4 





以 4 字 节 对 齐 ，sizeof 的 大 小 为 4 


10 5 4 0 


31 18 17 11 


10.3 


边界 对 齐 : 


struct { 


short s:9; 


int j:9; 


char c; 


short t:9; 


short u:9; 


char d; 


存储 单元 共享 : 
struct { 


char c; 


short s:8; 
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以 4 字 对 齐 ，sizeof 的 大 小 为 12 





以 2 字 节 对 齐 ，sizeof 的 大 小 为 2 


15s 8 


C 


以 2 字 节 对 齐 ，sizeof 的 大 小 为 2 


联合 体内 存 布局 : 
union { 
char c; 字 节 1 
short s:8; 字 节 3 
} 
分 配 寄 存 器 的 功能 


Po 


[ped | 250 | Ytiz 


图 10.3 


寄存 器 是 处 理 器 用 来 加 工 数据 或 运行 程序 的 重要 载体 。 有 些 处 理 器 在 设计 时 就 规定 好 了 部 分 
寄存 器 的 功能 。 比 如 ， 在 x86 处 理 器 中 ，EIP 是 指令 寄存 器 ， 其 指向 处 理 器 下 一 条 要 执行 的 指令 在 
内 存 的 位 置 ，ESP 是 栈 指 针 寄 存 器 ，EBP 是 栈 帧 〈 参 见 10.4.1 节 ) 基地 址 寄存 器 ， 等 等 。 对 于 没 
有 固定 功能 的 寄存 器 ， 如 果 不 加 以 规范 就 会 带 来 兼容 性 问题 。 为 了 避免 这 种 问题 , ABI 规范 中 定义 
了 这 些 寄存 器 的 具体 作用 。 图 10.4 列举 了 x86 处 理 器 ABI 规范 中 定义 的 部 分 寄存 器 的 功能 。 


用 于 存放 函数 的 返回 值 


被 除数 寄存 器 ， 在 进行 除法 运算 时 需要 用 到 这 个 寄存 器 
计数 寄存 器 ， 在 进行 移 位 或 字符 串 操 作 时 需要 用 到 这 个 寄存 器 


局 部 变量 寄存 器 
局 部 变量 寄存 器 
局 部 变量 寄存 器 


图 10.4 
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另外 ， 很 多 的 RISC 处 理 器 其 寄存 器 更 多 ， 也 需要 通过 ABI 规范 来 定义 每 一 个 寄存 器 的 作 
用 ， 图 10.5 列 出 了 PowerPC 的 EABI 规范 中 所 定义 的 每 一 个 寄存 器 的 作用 。 注 意 ， 其 中 的 Ri 
是 用 做 栈 指针 寄存 器 的 。 


RO | Volatile Language spedific 





R1 | Dedicated Stack Pointer (SP) 

R2 | Dedicated Read-only small data area anchor 
R3 ~ R4 | Volatile Parameter passing / return values 
R5 ~ R10 | Volatile parameter passing 


R11 ~ R12 | Volatile 


R13 | Dedicated Read-write small data area anchor 

FO | Volatile Language spedific 

F1 | Volatile Parameter passing / return values 
F2 ~ F8 | Volatile Parameter passing 


F9 ~ F13 | Volatile 
F14 ~ F31 | Nonvolatile 


图 10.5 


寄存 器 的 功能 定义 好 了 以 后 ， 编 译 器 在 将 C 程序 编译 成 汇编 程序 时 就 得 遵守 。 比 如 ， 在 
x86 处 理 器 中 ，EBX、ESI 和 EDI 都 被 定义 成 函数 的 局 部 变量 寄存 器 ， 当 一 个 函数 需要 使 用 这 
些 寄存 器 时 ， 就 需要 先 将 这 些 寄 存 器 的 原 值 压 入 栈 中 先 保 存 起 来 ， 因 为 上 一 个 函数 〈 即 调用 函 
数 ) 可 能 也 使 用 了 这 些 寄存 器 ， 在 函数 返回 时 则 从 栈 中 恢复 其 原 值 。 这 些 工 作 都 是 由 编译 器 在 
幕后 为 我 们 做 的 。 训 无 疑问 ， 当 我 们 编写 汇编 程序 时 也 得 遵守 规范 ， 否 则 就 会 出 现 所 编写 的 汇 
编程 序 无 法 与 C 程序 协同 工作 的 问题 。 


10.4 规定 栈 帧 结构 


从 C 编程 语言 的 角度 来 看 , 程序 功能 的 实现 是 通过 一 个 个 的 函数 调用 来 做 到 的 ， 那 栈 在 函 
数 的 调用 过 程 中 又 是 如 何 起 作用 的 呢 ? 接 下 来 ， 让 我 们 以 x86 为 例 加 以 讲解 。 


对 于 x86 处 理 器 , 我 们 需要 掌握 两 个 与 栈 操作 有 关 的 寄存 器 : ESP (Extended Stack Pointer) 
和 EBP (Extended Base Pointer), EP ESP 是 指示 当前 的 栈 顶 位 置 ， 而 EBP 是 用 于 指示 函数 的 
栈 帧 基地 址 〈 后 面 简 称 基 址 )。 


在 x86 的 ABI 规范 中 能 找到 图 10.6 所 示 的 一 张 表 ， 其 示例 说 明了 两 个 函数 的 栈 帧 布局 ， 
其 中 “Frame” 列 的 “Previous” 表 示 调 用 函数 的 栈 帧 结构 ,“Current” 表 示 被 调用 函数 的 。 这 
张 表 是 站 在 被 调用 函数 的 角度 观察 而 获得 的 。 


该 表 还 基于 两 个 假设 。 第 一 ， 函 数 的 返回 值 不 是 结构 体 和 联合 体 。 在 10.4.3 节 中 我 们 将 看 
到 当 一 个 函数 的 返回 值 是 结构 体 或 联合 体 时 ， 第 一 个 参数 并 不 是 位 于 “8(%ebp)” 处 的 ， 而 是 
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“12(%ebp)”。 第 二 ， 每 个 参数 都 是 4 字 节 大 小 的 。 在 10.4.1.3 节 将 就 参数 的 传递 和 大 小 问题 做 
进一步 的 探讨 。 Jake 中 可 以 看 出 ， 函 数 的 第 一 个 参数 位 于 “8(%ebp)” 地 址 处 ， 即 以 EBP 
为 基地 址 、 偏 移 量 为 +8 的 内 存 空间 (中 的 内 容 )。 







unspecified High address 






0 (Sesp) 


Previous 







-4($ebp) variable size 
0 ($ebp) 
4($ebp) 


8 (&ebp) 


previous $ebp (optional) 









return address 


Current 







argument word 0 





4n*8 ($ebp) argument word n Low address 





图 10.6 


读者 现在 或 许 不 能 很 好 地 理解 该 表 ， 阅 读本 节 中 的 后 续 小 节 有 助 于 理解 它 。 
10.4.1 栈 帧 的 含义 和 作用 


栈 由 栈 帧 组 成 ， 每 个 栈 帧 对 应 于 一 个 (未 执行 完 的 ) 函数 。 接 下 来 我 们 通过 讲解 栈 帧 的 布 
局 、 形 成 和 消亡 来 理解 栈 帧 在 函数 调用 时 是 如 何 起 作用 的 。 


10.4.1.1 ” 栈 帧 的 布局 
图 10.7 所 示 是 一 个 简单 的 测试 程序 ， 用 于 帮助 我 们 了 解 栈 帧 。 


00001: ond mensus 


00002: 

00003: //lint -e530 -e123 

00004: 

00005: void tail (int param) 

00006: ( $25 
00007: . int local = 0; Au 
00008: int reg esp, reg ebp; 

00009: 

00010: asm volatile( 

00011: // get EBP 

00012: "movl $$&ebp, %0 An" 

00013: .'. //'get ESP . 

00014: ` _ "movl $$esp, al An" 

harn (reg pp "=r" (reg esp) 


lá grisit Cul (0: EBP = sxn”, reg | ebp); 
Nu PPT Ai es t à: 
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printf ("tail (): & param = $pMn", & param); 


: int middle (int pO, int pl, int _p2) 
8B: .1 
] int reg esp, reg ebp; 


asm volatile( 
// get EBP 
"movl $$ebp, $0 Wn" 
// get ESP 
"movl $$esp, $1 Mn" 
"zr" (reg ebp), "=r" (reg esp) 
) ? 
tail ( p0); 
printf ("middle (): EBP = $xMn", reg ebp); 
printf ("middle (): ESP = $xMn", reg esp); 


0041: printf ("middle (): (EBP) = $xMn", *(int *)reg ebp); 
)042: printf ("middle (): return address = $xWMn", *(((int *)reg ebp + 1))); 
13 printf ("middle (): &reg esp = $pMn", &reg esp); 
printf ("middle (): &reg ebp = $pMn", &reg ebp); 
printf ("middle (): & pO = $pMn", & p0); 
printf ("middle (): & pl = $pMn", & p1); 
printf ("middle (): & p2 = $pMn", & p2); 


return 1; 
) 


int main () 


{ 
int reg esp, reg ebp; 
int local = middle (1, 2, 3); 


asm volatile( 











// get EBP 
0005 "movl $&$ebp, $0 Wn" 
00059: // get ESP 
00060: "movl $$esp, $1 Mn" 
00061: : "=r" (reg ebp), "=r" (reg esp) 
00062: ); 
00063: printf ("main (): EBP = $xMn", reg ebp); 
00064: printf ("main (): ESP = $xWMn", reg esp); 
00065: printf ("main (): (EBP) = $xMn", *(int *)reg ebp); 
00066: printf ("main (): return address - $xWMn", *(((int *)reg ebp * 1))); 
00067: printf ("main (): &reg esp = $pMn", &reg esp): 
00068: printf ("main (): &reg ebp = $pMn", &reg ebp); 
00069: printf ("main (): &local = $pMn", &local); 
00070: return 0; 


00071: } 


图 10.7 


x 4 /] FEFF B f CUP CAN TTL. MERA AROTZA] ESP 和 EBP 寄存 
器 的 值 。 另 外 ， 每 一 个 函数 中 都 打印 出 了 EBP 寄存 器 所 指向 内 存 地 址 处 的 值 ， 以 及 位 于 其 后 
的 函数 返回 地 址 ， 这 样 做 的 原因 后 面 还 会 细 讲 。 图 10.8 显示 了 这 一 程序 的 编译 和 运行 结果 。 
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图 10.8 





为 了 更 好 地 理解 输出 结果 中 各 数据 间 的 关系 ,我 们 将 其 转化 为 图 ， 如 图 10.9 所 示 。 图 的 左 
边 还 示例 说 明了 栈 的 增长 方向 和 栈 的 内 存 地 址 。 黑 色 的 箭头 和 寄存 器 名 表示 当前 栈 帧 ， 否 则 用 
灰色 表示 。 图 中 表示 的 是 站 在 tailO 函 数 内 所 看 到 的 栈 布 局 ， 其 中 完整 地 示例 说 明了 tail0 和 


middle(O 两 个 函数 的 栈 帧 结构 ， 以 及 main0) 函 数 的 


低地 址 
0x22ccf0 
0x22ccf4 

A 0x22ccf8 
0x22ccfc 
0x22cd00 
0x22cd04 
0x22cd08 
0x22cd0c 
0x22cd10 
0x22cd14 
0x22cd18 
0x22cdlc 
0x22cd20 
0x22cd24 
0x22cd28 
0x22cd2c 


栈 增长 方向 





0x22cd30 
0x22cd34 
0x22cd38 

高 地 址 














0x22cd58 
0x401302 











指向 main () 的 栈 帧 头 


-部 分 。 
4«4— ESP 
-4—— EBP 
return 
address 
» t 
m 
< 
E 


图 10.9 


> tail () 的 栈 帧 


MA 


P middle () Ri 


< 


main () 的 栈 帧 〈 部 分 》 





P 
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在 通常 情形 下 ， 每 个 函数 都 有 自己 的 栈 帧 。 各 栈 帧 中 存在 一 个 域 用 于 存放 前 一 个 调用 函数 

的 栈 帧 基 址 ， 通 过 这 个 域 将 所 有 调用 与 被 调用 函数 的 栈 帧 以 链表 的 形式 连 在 一 起 。 栈 帧 的 这 种 

组 织 结构 说 明了 为 什么 函数 调用 级 数 越 多 ， 所 占用 的 栈 空 间 也 越 大 ， 也 解释 了 为 什么 在 嵌入 式 
软件 开发 中 我 们 需要 小 心 使 用 递归 函数 。 


10.4.1.2 ” 栈 帧 的 形成 

为 了 方便 讲解 ， 我 们 还 得 获取 图 10.7 所 示 的 示例 程序 所 对 应 的 汇编 代码 片段 ， 如 图 10.10 
所 示 。 图 中 删除 了 tailO0 函 数 汇编 代 码 的 中 间 部 分 ， 而 只 保留 了 头 和 尾 用 于 创建 和 删除 栈 帧 的 内 
容 。 在 汇编 代码 中 , 最 左边 列 出 了 指令 在 内 存 中 的 地 址 , 在 接 下 来 讲解 栈 帧 中 的 返回 地 址 (return 
address) 信息 时 ， 其 所 指 的 内 容 就 是 指 这 一 地 址 。 


objdump -d 


vi stackframe. txt 





图 10.10 
现在 假设 程序 运行 在 main() 刚 调用 middle0 函 数 的 时 刻 ， 让 我 们 看 一 看 栈 布局 是 如 何 发 生 
变化 的 。 程序 一 进入 middle() 函 数 所 运行 的 第 一 条 指令 位 于 内 存 地 址 4011f0 Ab, 在 运行 这 一 指 
令 之 前 的 栈 结构 如 图 10.11 所 示 。 此 时 的 EBP 还 是 指向 main0) 函 数 栈 帧 的 头 部 ,而 ESP 所 指向 
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的 内 存 中 所 存放 的 是 程序 返回 到 main0) 函 数 的 指令 位 置 ， 后 面 分 析 middleQ PR OS. tail() 函 数 的 
调用 时 还 将 涉及 这 一 点 。 


低地 址 栈 
0x22cd10 
0x22cd14 
0x22cd18 
0x22cdlc 
0x22cd20 
0x22cd24 
0x22cd28 ESP 
0x22cd2c 0x401302 a return address 


middle () 的 栈 帧 
(形成 中 ) 





栈 增长 方向 





0x22cd30 
0x22cd34 
0x22cd38 

高 地 直 





main () 的 栈 帧 〔 部 分 ) 


者 一 EBP 


图 10.11 


内 存 地 址 4011£0—4011£3 的 指令 的 作用 就 是 形成 middle() 函 数 的 栈 帧 。 第 一 条 指令 (位 于 
内 存 地 址 4011f0 处 ) 是 将 调用 函数 〈( 即 main0) 函 数 ，middleO 是 被 调用 函数 ) 的 栈 帧 基 址 保存 
到 栈 上 ， 这 条 指令 是 一 个 压 栈 操作 。 正 是 各 函数 内 的 这 一 操作 ， 使 得 所 有 的 栈 帧 连 在 了 一 起 
成 为 -条 链 。 


第 二 条 指令 (位 于 内 存 地 址 4011f 处 ) 将 ESP 寄存 器 的 值 赋值 给 EBP 寄存 器 ， 也 就 是 说 ， 
此 时 的 ESP 寄存 器 中 保存 的 是 middle() 函 数 的 栈 帧 基 址 。 请 注意 ， 基 址 并 没有 将 用 于 保存 返回 
地 址 的 空间 包含 在 内 。 


第 三 条 指令 (位 于 内 存 地 址 4011f3 处 ) 对 ESP 进行 一 个 减 操 作 ， 即 将 ESP 向 低地 址 处 移 
动 24 个 字 节 (对 应 于 十 六 进 制 的 0x18)， 移 动 24 个 字 节 的 目地 是 为 了 在 栈 上 腾 出 空间 来 存放 
局 部 变量 和 本 函数 需 调用 函数 的 传 入 参数 。 显然, 函数 内 局 部 变量 越 大 , 则 所 减 的 数值 就 越 大 。 


运行 完了 上 面 的 三 条 指令 以 后 ，middle() 函 数 的 栈 帧 就 形成 了 ， 如 图 10.12 所 示 。 图 中 还 示 
例 说 明了 middle(0) 函 数 内 局 部 变量 reg, esp 和 reg_ebp 在 栈 帧 中 的 位 置 。 


位 于 内 存 地 址 4011f6 和 4011f8 处 的 指令 是 我 们 在 middle() 函 数 中 所 嵌入 的 汇编 代码 即 用 于 
获取 此 时 EBP 和 ESP 寄存 器 的 值 。4011fa 处 的 指令 将 EBP 寄存 器 的 值 放 入 局 部 变量 reg_ebp 
中 ，401200 处 的 指令 将 ESP 寄存 器 的 值 放 入 局 部 变量 reg_esp 中 。4011fd 和 401203 处 的 指令 
将 main() 函 数 中 传递 过 来 的 第 一 个 变量 _p0 的 值 拷 贝 到 ESP 寄存 器 所 指向 的 内 存 中 ,为 调用 tail() 
函数 准备 参数 。 此 刻 的 栈 空间 如 图 10.13 所 示 。 
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低地 址 la 
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0x22cdlc middle () 的 栈 帧 
0x22cd20 
0x22cd24 
0x22cd28 


0x22cd2c 





栈 增长 方向 


*4— EBP 






*48$— return address 





0x22cd30 
0x22cd34 
0x22cd38 

岛 地 址 





main () 的 栈 帧 〈 部 分 ) 





指向 main () 的 栈 帧 头 


图 10.12 


低地 址 栈 


reg_ebp 


二 一 ESP 








0x22cd14 
0x22cd18 
0x22cdlc 
0x22cd20 
0x22cd24 
0x22cd28 
0x22cd2c 


middle () 的 栈 由 
0x401302 


-4— EBP 


栈 增长 方向 





*4— return address 






0x22cd30 
0x22cd34 
0x22cd38 

高 地 址 


main() 的 栈 帧 (部 分 ) 





指向 main() 的 栈 帧 头 
图 10.13 


位 于 内 存 地址 401206 处 的 指令 是 调用 tail0 函 数 的 指令 ， 这 个 调用 会 造成 返回 地 址 被 压 入 
到 栈 中 ， 调 用 完了 这 条 指令 后 的 栈 空间 如 图 10.14 所 示 。 


所 压 入 栈 的 返回 地 址 是 40120b, 从 图 10.10 中 可 以 看 出 这 一 地 址 指向 的 是 middle() 函 数 
内 调用 tailO 函 数 的 后 一 条 指令 ， 也 就 是 说 ， 当 tail(0) 函 数 返 回 时 将 从 这 一 地 址 处 继续 运行 程 
序 。 这 条 指令 的 调用 也 意味 着 进入 了 tail() 函 数 的 栈 帧 ，tail0) 函 数 也 像 middle() 函 数 那样 采 
用 相同 的 “手法 ”建立 自己 的 栈 帧 。 前 面 图 10.9 所 示 的 内 存 布局 ， 正 是 tail0) 函 数 建立 了 材 
帧 时 的 。 
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10.4.1.3” 栈 帧 的 消亡 


下 面 让 我 们 看 一 看 在 tail0 函 数 内 进行 函数 返回 时 栈 空间 又 是 如 何 发 生变 化 的 。 内 存 地 址 
4011el 处 的 leave 指令， 其 功能 是 将 ESP 寄存 器 的 值 设置 为 EBP 寄存 器 的 并 做 一 次 退 栈 操作 ， 
将 退 栈 操作 的 内 容 放 入 EBP 寄存 器 ! 这 令 的 功能 等 价 于 “mov %ebp, %esp; pop %ebp”, 
就 是 将 tailO0 函 数 所 建立 的 栈 帧 去 掉 。 此 令 执行 完了 后 的 栈 布局 与 图 10.14 完全 一 样 。tail() 
函数 的 最 后 是 一 条 返回 指令 (位 于 内 di 4011e2 处 )， 用 于 将 栈 上 ( 即 ESP 寄存 器 所 指 的 位 
署 ) 的 内 容 弹 出 到 PC 寄存 器 中 ， 其 效果 就 是 程序 返回 到 了 midde) Zk 40120b 地 址 处 。 执 
行 完 这 条 指令 后 的 栈 结构 与 图 10.13 是 一 样 的 


至 此 ， 我 们 完全 了 解 了 栈 帧 的 形成 与 消亡 。 实 际 上 ， 对 于 每 一 个 C 函数 ， 编 译 器 都 会 生成 
汇编 代码 在 进入 函数 时 创建 其 栈 帧 ， 以 及 从 函数 返回 时 将 栈 帧 删除 。 在 x86 的 ABI 规范 中 ， 分 
别称 这 两 部 分 为 “前 言 ” 和 “后 序 ” 其 大 致 代码 分 别 如 图 10.15 和 图 10.16 所 示 。 





图 10.15 





图 10.16 
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在 每 一 个 函数 的 “前 言 ” 部 分 存在 为 栈 帧 分 配 大 小 的 指令 〈 比 如 图 10.15 中 的 “subl $80, 
%ebp”), C 编译 器 会 根据 函数 中 所 存在 的 局 部 变量 大 小 和 所 调用 函数 最 多 参数 的 个 数 来 决定 栈 
帧 的 大 小 。 


另外 在 这 两 个 图 中 分 别 存在 对 EDI. ESI 和 EBX 的 压 栈 及 退 栈 操 作 。 在 10.3 节 中 提 到 ， 
EDI, ESI 和 EBX 是 用 做 局 部 变量 寄存 器 的 。 也 就 是 说 ， 如 果 这 三 个 寄存 器 器 在 某 函 数 〔〈 称 之 
为 函数 A) 中 使 用 了 ， 而 在 其 调用 的 函数 〈 称 之 为 函数 B) 中 也 要 用 到 它 的 话 ， 那 么 函数 B 就 
必须 在 使 用 它们 之 前 将 它们 保存 起 来 ,以 便 返 回 到 函数 A 之 前 能 恢复 。 但 如 果 这 两 个 函数 都 没 
有 使 用 到 这 些 寄 存 器 ,“ 聪 明 的 ”编译 器 会 做 出 无 须 在 “前 言 ”中 对 其 压 栈 的 决定 ， 以 便 提高 
程序 的 执行 效率 。 


由 于 函数 一 旦 返回 其 栈 帧 就 不 存在 了 , 正 因 如 此 ， 我 们 不 能 将 局 部 变量 的 指针 作为 函数 的 
返回 值 。 
如 果 读 者 现在 回头 看 一 看 图 10.6 中 的 表 ， 相 信和 能 更 好 地 理解 其 含义 。 


10.4.2 ”函数 参数 的 传递 方法 


在 ABI 规范 中 还 定义 了 函数 参数 的 传递 方式 和 参数 的 压 栈 顺 序 。 在 x86 处 理 器 的 ABI 规 
范 中 规定 ， 所 有 传递 给 被 调用 函数 的 参数 都 是 通过 栈 来 完成 的 ， 其 压 栈 的 顺序 是 以 函数 参数 从 
右 到 左 的 顺序 。 在 图 10.7 的 第 54 行 ， 当 main0 函 数 调用 middle0 函 数 时 所 传 入 3 个 参数 在 栈 
中 的 布局 可 以 从 图 10.9 的 下 方 找到 ， 参 数 压 栈 的 顺序 是 p2、_pl RI pO. 


在 x86 处 理 器 上 ， 当 向 一 个 函数 传递 参数 时 ， 所 有 的 参数 最 后 形成 的 是 一 个 数组 。 由 于 采 
用 从 右 到 左 的 压 栈 操作 ， 所 以 数组 中 参数 的 顺序 (比如 ， 从 下 标 0 到 下 标 2) 与 函数 从 左 到 右 
的 顺序 是 一 致 的 (_p0、_pl 和 _p2)。 因 此 ,在 一 个 函数 中 如 果 知 道 了 第 一 个 参数 的 地 址 和 各 参 
数 占用 字 节 的 大 小 ， 就 可 以 通过 访问 数组 的 方式 去 访问 每 一 个 参数 。 
10.4.2. ” 整 型 和 指针 参数 的 传递 

整 型 参数 的 传递 在 前 面 已 经 看 到 了 ， 而 指针 参数 的 传递 与 整 型 是 一 样 的 。 这 是 因为 , 在 32 
位 x86 处 理 器 上 整 型 的 大 小 与 指针 的 大 小 都 是 一 样 的 ， 都 占 4 个 字 节 。 来 自 x86 处 理 器 ABI 


规范 中 的 图 10.17 总 结 了 这 两 种 类 型 的 参数 在 栈 帧 中 的 位 置 关系 。 注 意 ， 该 表 是 基于 tail() 函 数 
的 栈 帧 而 言 的 。 


tail (1, 2, 3, (void *)0); [OO OSOE 
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10.4.2.2” 浮 点 参数 的 传递 


浮 点 参数 的 传递 与 整 型 其 实 是 相似 的 ， 唯 一 的 区 别 就 是 参数 的 大 小 。 在 x86 处 理 器 中 ， 浮 
点 类 型 占 8 个 字 节 ， 因 此 在 栈 中 也 需要 占用 8 个 字 节 。 来 自 x86 处 理 器 ABI 规范 的 图 10.18 
示例 说 明了 浮 点 参数 在 栈 帧 中 的 位 置 关系 。 图 中 ， 调用 tail0 函 数 的 第 一 个 和 第 三 个 参数 都 是 
浮 点 类 型 ， 因 此 各 需要 占用 8 个 字 节 ， 三 个 参数 共 需 要 占用 20 个 字 节 。 图 中 的 word 类 型 的 
大 小 是 4 个 字 节 。 








8 ($ebp) 






12 (%ebp) 

tail (1.414, 1, 2.998e10); 16 ($ebp) 
word 0, 2.998e10 20 ($ebp) 

word 1, 2.998e10 24 ($ebp) 





图 10.18 
10.4.2.[3 ”结构 体 和 联合 体 参 数 的 传递 


结构 体 (struct) 和 联合 体 (union ) 参数 的 传递 与 前 面 提 到 的 整 型 、 浮 点 参数 相似 ， 只 是 
其 占用 字 节 的 大 小 需 视 数据 结构 的 定义 不 同 而 异 。 但 是 无 论 如 何 ， 结 构 体 在 栈 上 所 占用 的 字 节 
数 一 定 是 4 的 倍数 。 这 是 因为 在 32 位 的 x86 处 理 器 上 栈 宽 是 4 字 节 的 ， 因 此 编译 器 也 会 “很 
聪明 地 ”对 结构 体 进行 适当 的 填充 以 使 得 结构 体 的 大 小 满足 4 字 节 对 齐 的 要 求 。 


上 面 讲解 的 内 容 都 是 以 x86 处 理 器 为 例 的 。 对 于 一 些 RISC 处 理 器 ， 比 如 PowerPC， 其 参 
数 传递 并 不 是 全 部 通过 栈 来 实现 的 。 从 图 10.5 中 PowerPC 处 理 器 寄存 器 的 功能 分 配 表 可 以 看 
出 ，R3 一 R10 共 8 个 寄存 器 用 于 整 型 或 指针 参数 的 传递 ，F1 一 F8 J£ 8 个 寄存 器 用 于 浮 点 参数 
的 传递 。 当 所 需 传递 的 参数 个 数 小 于 8 时 ， 根 本 不 需要 用 到 栈 。 


图 10.19 是 一 个 在 PowerPC 处 理 器 上 多 参数 传递 的 例子 ， 图 10.20 则 是 处 理 器 寄存 器 的 分 
配 和 栈 帧 在 参数 传递 时 的 布局 。 


typedef struct ( 
int intl , int2 ; 
double double ; 

) parameter t; 


void middle () 
{ 
parameter t pl, p2; 
int intl, int2, int3, int4, int5, int6; 
long double long double; 
double doublel, double2, double3, double4, double5, double6, double7, double8, double9; 
tail (intl, doublel, int2, double2, int3, double3, int4, double4, int5, doubles, 
int6, long double, double6, double?, pl, double8, p2, double9); im 
} 


图 10.19 
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: doublel 8($ebp): pointer to p2 








R4: int2 : double2 12(S$ebp): (padding) 













R5: int3 : double3 16($ebp): word 0 of double9 
R6: int4 : doubie4 20 ($ebp) : word 1 of double9 
R7: int5 : double5 
R8: int6 : double6 







R9: pointer to long double : double7 





: double8 





R10: pointer to pl 


图 10.20 


可 以 看 出 , 结构 体 和 long double 参数 的 传递 是 通过 指针 来 完成 的 , 这 一 点 与 x86 处 理 器 完 

全 不 同 。 在 PowerPC 的 ABI 规范 中 规定 ， 对 于 结构 体 的 传递 仍 采 用 指针 的 方式 ， 而 不 是 像 x86 

处 理 器 那样 将 结构 从 一 个 函数 的 栈 帧 中 拷贝 到 另 一 个 函数 的 栈 帧 中 ， 显 然 x86 处 理 器 的 方式 更 

低 效 。 由 此 看 来 ,“ 在 实现 函数 时 ， 其 参数 应 当 尽 量 用 指针 而 不 是 用 结构 体 以 便 提高 效率 ”这 

-原则 对 于 PowerPC 处 理 器 上 的 程序 并 不 成 立 , 但 无 论 如 何 , 养 成 函数 参数 传 指针 而 非 结构 体 
这 一 编程 习惯 还 是 有 益 的 。 


10.4.3 ”函数 返回 值 的 返回 方法 


在 x86 处 理 器 上 ， 当 被 调用 函数 需要 返回 结果 给 调用 函数 时 存在 两 种 情形 。 一 种 是 返回 的 
数据 是 标量 (比如 整 型 、 指 针 等 )， 在 这 种 情形 下 ， 返 回 值 将 会 放 入 EAX 寄存 器 中 。 如 果 返 回 
的 是 浮 点 数 ， 则 返回 值 是 放 在 协 处 理 器 的 寄存 器 栈 上 的 。 

男 一 种 情形 是 函数 需要 返回 结构 体 或 联合 体 ( 非 标量 )。 这 种 情形 需要 通过 栈 来 完成 。 为 
了 了 解 在 这 种 情形 下 栈 帧 的 作用 ， 我 们 可 以 借助 图 10.21 所 示 的 示例 程序 。 


00001: #include «stdio.h» 


00002 

00003: //lint -e530 -e123 -e428 
00004 

00005: typedef struct ( 

00006: int i0 ; 

00007: int il ; 


00008: int i2 ; 
00009: ) func return t; 


00011: func return t foo (int param) 
00012: ( 

00013: func return t local; 

00014: int reg esp, reg ebp; 





00016: asm volatile( 
00017: // get EBP 
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18: "movl $$&ebp, $0 Win" 
19: // get ESP 
20 "movl $$esp, $1 Wn" 
)021: : "=r" (reg ebp), "=r" (reg esp) 


printf ("foo (): EBP = $xMn", reg ebp); 
printf ("foo (): ESP = $xWMn", reg esp); 





025: printf ("foo (): (EBP) = $xWMn", *(int *)reg ebp); 
)026: printf ("foo (): return address = $xWMn", *(((int *)reg ebp + 1))); 
0027: local.i0 = 1; 
B local.il = 2; 
local.i2 = 3; 
printf ("foo (): & param = $pMn", & param); 
1: printf ("foo (): return value = $xWMn", *(((int *)& param) - 1)); 


printf ("foo (): &local = $pMn", &local):; 

printf ("foo (): &reg esp = $pMn", &reg esp); 
34: printf ("foo (): &reg ebp = $pMn", &reg ebp); 
> return local; 


)038: int main () 
)39: ( : 


)040: int reg esp, reg ebp; 
41: func return t local - foo (100); 


)43: asm volatile( 


44: // get EBP 
045: "movl $$ebp, $0 An" 
0046: // get ESP 

047: "movl $$esp, $1 Wn" 


948: : "er" (reg ebp), "=r" (reg esp) 


0050: printf ("main (): EBP = $x\n", reg ebp); 

0051 printf ("main (): ESP = $xWMn", reg esp); 
printf ("main (): &local = $pMn", &local); 
printf ("main (): &reg esp = $pWMn", &reg esp); 
printf ("main (): &reg ebp = $pMn", &reg ebp); 
return 0; 





图 10.21 


在 这 个 示例 程序 中 ，main() 和 foo() 函 数 内 都 定义 了 一 个 类 型 为 func_return t 的 local 变量 ， 
H. foo0) 的 返回 值 类 型 也 是 func_return_t。 毫 无 疑问 ， 两 个 local 变量 的 内 存 都 将 分 配 在 各 自 函 
数 的 栈 帧 中 , 38 foo() 函 数 的 local 变量 的 值 是 如 何 通 过 函 数 返 回 值 传递 到 main() 函 数 的 local 变 
量 中 的 呢 ? 编译 这 个 程序 并 运行 以 观察 其 结果 ， 如 图 10.22 所 示 。 图 10.23 示例 说 明了 在 foo) 
函数 内 所 看 到 的 栈 布局 。 
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图 10.23 


从 图 中 可 以 看 出 ，main0 函 数 调 用 foo0) 函 数 时 除了 将 foo0) 函 数 所 需 的 参数 压 入 到 栈 中 外 ， 
还 将 局 部 变量 local 的 地 址 也 压 入 到 栈 中 , 当 foo0 函 数 在 进行 函数 返回 时 会 将 它 的 local 变量 的 
值 通过 这 一 指针 拷贝 到 main0) 函 数 的 local 变量 中 。 正 是 因为 存在 这 一 拷贝 操作 ， 所 以 在 x86 
处 理 器 上 将 结构 当做 函数 返回 类 型 是 相对 耗 时 的 。 
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从 上 面 的 分 析 我 们 还 注意 到 一 种 现象 ， 当 函数 是 以 结构 体 或 联合 体 作 为 返回 值 时 ， 函 数 的 
第 一 个 参数 是 存放 在 12 (%ebp) 位 置 处 的 ， 因 为 中 间 多 了 一 个 返回 值 的 地 址 。 


10.5 ”省 \ 结 


本 章 通 过 分 析 x86 处 理 器 上 的 程序 , 结合 对 应 的 ABI 规范 深入 地 介绍 了 结构 体 和 联合 体 的 
对 齐 及 填充 方式 、 栈 帧 的 含义 和 作用 、 函 数 参 数 的 传递 方法 、 函 数 返回 值 的 返回 方法 ， 等 等 。 
虽然 分 析 是 针对 x86 处 理 器 的 ， 但 是 ， 其 机 理 对 于 所 有 的 处 理 器 都 是 相同 的 。 


深入 地 理解 ABI 规范 有 助 于 更 加 深入 地 理解 C 语言 ， 也 有 助 于 我 们 从 处 理 器 的 角度 理解 
编译 器 的 幕后 行为 。 


CGL 练习 与 思考 


1. 通过 栈 帧 的 形成 原理 ， 分 析 栈 溢出 是 如 何 发 生 的 。 





2. 在 x86 处 理 器 上 ， 写 一 个 小 程序 以 打印 出 某 一 函数 被 调用 时 的 调用 栈 。 

3. 如 果 被 调用 函数 需要 2 个 参数 ， 而 我 们 在 调用 时 却 传递 了 3 个 参数 ， 在 这 种 情形 下 对 
于 被 调用 函数 (注意 ， 只 针对 被 调用 函数 ) 的 功能 有 影响 吗 ? 反 过 来 ， 如 果 被 调用 函数 需要 3 个 
参数 但 我 们 只 传递 了 2 个 参数 ， 又 会 如 何 呢 ? 


第 11 > 
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给 程序 “ 治 病 ” 可 以 说 是 工程 师 的 日 常 工作 。 不 少 问题 通过 检查 验证 能 很 容易 地 明白 问题 
所 在 ,但 是 有 些 问题 的 成 因 却 让 人 难以 理解 。 本 章 介绍 的 就 是 C 语言 中 很 容易 犯 但 不 容易 想 明 
白 的 一 个 问题 . 

在 C 语言 中 ， 一 个 数组 变量 可 以 理解 成 定义 了 一 个 指向 数组 的 指针 ， 但 这 只 是 一 种 理解 。 
在 使 用 时 还 得 将 其 与 指针 区 分 开 ， 否则 将 会 导致 错误 。 下 面 通过 分 析 混 淆 它们 所 导致 的 问题 为 
例 ， 揭 示 C 语言 中 一 个 鲜 为 人 知 的 特点 。 


11.1 ”问题 示例 
图 11.1 示例 说 明了 正确 和 错误 引用 定义 在 define.c 文件 中 的 数组 变量 的 例子 程序 。 
char g name [] = ('Y', 'u', 'n', 'NO'); 


Kinclude <stdio.h> 
extern char g name []; 


int main () 

{ 
printf ("%c\n", g name [0]); 
return 0; 

} 


#include <stdio.h> 
extern char *g_name; 


int main () 

{ 
printf ("%c\n", g name [0]); 
return 0; 


图 11.1 


define.c 定义 了 一 个 数组 变量 g name. correct.c 则 是 一 个 包含 了 对 g name 变量 进行 正确 声 
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明 的 文件 , 它 将 g_name 声明 成 一 个 外 部 定义 的 字符 数组 。 相反 , 在 wrong.c 中 错误 地 将 g_name 
变量 声明 成 一 个 外 部 定义 的 字符 指针 。 两 个 测试 程序 都 试图 打印 出 g name 变量 中 的 第 
符 。 图 11.2 所 示 是 编译 并 运行 两 个 可 执行 程序 correct.exe 和 wrong.exe 的 操作 结果 。 


/wrong . exe 





图 11.2 
结果 显示 ， 当 数组 被 错误 地 声明 成 指针 时 ， 程 序 虽 然 能 正常 地 编译 出 来 ， 但 运行 结果 却 不 
对 且 导 致 了 崩溃 


11.2 ”问题 分 析 


要 探究 出 错 的 根源 ,我 们 需要 回顾 一 下 C 语言 中 的 指针 和 数组 的 内 存 模型 。 后面 的 分 析 都 
是 基于 程序 是 运行 在 32 位 x86 处 理 器 上 的 


11.2.1 数组 的 内 存 模型 


了 解 内 存 模 型 最 好 的 方法 不 是 查看 C 语言 的 相关 参考 书 , 作者 比较 喜 区 通过 入 了 小 程序 的 
方式 加 深 理 解 。 图 11.3 中 的 示例 程序 有 助 于 disi 其 编译 和 运行 结果 如 图 
11.4 所 示 。 


00001: #include <stdio.h> 


00002: 

00003: int main () 

00004: ( * 

00005: char name [] = ('Y', 'u', 'n', 'N0'); 

00006: 

00007: printf (" Addr of name: $pWMn", &name); 

00008: printf (" Addr of name[0]: $pMn", &name[0]); 

00009: printf ("Content of name[0]: Ox$x ($c)WMn", name[0], name[0]); 
00010: printf (" Addr of name(1]: $pMn", &name[1]); 

00011: printf ("Content of name[1]: Ox$x ($c)An", name[1], name[1]); 
00012: printf ("  Addr of name[2]: $pWMn", &name[2]); 

00013; printf ("Content of name[2]: Ox$x ($c)Wn", name[2], name[2]); 
00014: printf (" Addr of name[3]: $pWMn", &name[3]); 

00015: printf ("Content of name[3]: Ox%x (%c)\n", name[3], name[3]); 
00016: return 0; 

00017: } " 


图 11.3 
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gcc arraymodel.c -o arraymodel.exe 


./ptrmodel.exe 





图 11.4 


图 11.5 所 示 是 通过 运行 结果 所 获得 的 name 数组 的 内 存 模型 。 从 图 中 可 以 看 出 ，C 语言 中 
数组 变量 的 名 可 以 认为 代表 了 数组 的 开始 地 址 ， 从 数组 的 开始 地 址 处 每 一 个 数组 元 素 是 按 程序 
中 出 现 的 顺序 依次 排列 的 。 


name 变 量 所 占 


用 的 内 存 空 间 


图 11.5 


11.2.2 指针 的 内 存 模型 


图 11.6 是 一 个 用 于 帮助 我 们 理解 指针 内 存 模 块 的 示例 程序 ， 其 编译 和 运行 结果 如 图 11.7 
所 示 。 


00001: #include <stdio.h> 


00002: 

00003: int main () 

00004: ( 

00005: char name[] * ('Y', 'u', 'n', 'NO'); y 

00006: char *p name - &name[0]; 

00007: 

00008: printf (" Addr of name: $pMn", &name); 

00009: printf (" Addr of p name: ŝp\n", &p name); 

00010: printf (" Content of p name: Ox$xWn", p name); 

00011: printf ("Content of p name[0]: Ox$x ($c)Wn", p name(0], p, name[0]); 
00012: printf ("Content of p name[1]: Ox$x ($c)in", p name(1], p name[1]); 
00013: printf ("Content of p name[2]: Ox$x ($c)Wn", p name(2],p name[2]); 
00014: printf ("Content of p name[3]: Ox$x ($c)An", p name[3], p name[3]1); 
00015: return 0; 

00016: 3 


图 11.6 
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图 11.7 


图 11.6 中 的 第 S 和 6 行 分 别 定义 了 两 个 变量 一 一 name 和 p_name， 上 一 节 我 们 已 经 知道 了 
name 变量 的 内 存 模型 , 这 里 主要 关注 p name 指针 变量 的 内 存 模型 。 图 11.8 所 示 是 通过 运行 结 
果 所 获得 的 两 个 变量 在 内 存 中 的 布局 示意 图 。 


fa nzan < 0x22cccc 
UxaU 

[^ 
p nam 一 | 
e 0x22 i. 
L 0x00 C 0x22ccd0 
一 一 一 一 | 


name< 广 

















图 11.8 


从 图 中 可 以 看 出 ，p_name 变量 占用 了 4 个 字 节 的 内 存 空 间 ， 它 指向 的 是 name 数组 变量 的 
开始 地 址 。 当 采用 p_name[0] 这 种 格式 来 引 ) 所 指向 的 数组 时 , 将 返回 name 数组 中 第 一 个 元 素 
的 内 容 ， 这 从 输出 结果 可 以 看 出 来 。 


11.3 BOARA 


现在 ,我 们 已 经 了 解 了 数组 和 指针 的 内 存 模 型 ， 是 时 候 分 析 一 开始 的 那个 问题 是 如 何 发 生 
的 了 ,图 11.9 示例 说 明了 出 现 问 题 时 程序 的 相关 变量 在 内 存 中 的 布局 ,在 这 个 图 中 对 于 g name 
变量 可 以 从 两 个 角度 来 看 ， 一 是 从 define.c 文件 的 角度 看 (图 的 左边 )， 二 是 从 wrong.c 的 角度 
看 (图 的 右边 )。 


当 从 define.c 的 角度 看 时 ，g_name 是 定义 在 这 一 文件 中 " -个 字符 数组 。 由 于 g name 是 
-个 初始 化 好 的 全 局 变量 ， 所 以 它 的 内 存 是 分 配 在 .data 段 的 ， 这 可 以 从 图 11.10 所 示 的 运行 命 
令 的 结果 中 看 出 。 
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define.c wrong.c 
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图 11.9 


cbjdump -s 





图 11.10 


但 从 wrong.c 的 角度 看 时 ，g_name 是 一 个 在 其 他 文件 中 定义 的 一 个 指针 变量 , 并 且 它 只 是 
引用 这 一 变量 。 当 define.o 和 wrong.o 被 链接 在 一 起 时 ,两 个 文件 中 的 g name 变量 将 被 当做 同 
-个 。 由 于 在 wrong. 文件 中 g name 是 被 声明 成 一 个 外 部 定义 的 字符 指针 变量 ， 所 以 在 引用 
g_name[0] 进 行 打印 时 ， 它 将 使 用 前 面 11.2.2 节 中 所 介绍 的 指针 内 存 模型 进行 访问 。 如 此 一 来 ， 
程序 将 “Yun” 字 符 串 的 值 理解 为 指针 值 ， 而 试图 读 取 0x006e7559 地 址 处 的 一 个 字 节 ， 这 个 字 
节 表 示 为 图 11.9 中 的 灰色 区 块 。 由 于 这 个 地 址 对 于 wrong.exe 进程 并 不 是 有 效 的 地 址 ， 所 以 程 
序 就 会 产生 一 个 “Segmentation fault” 错 误 。 这 是 导致 问题 的 首要 原因 。 


从 4.2 节 中 的 内 容 可 知 ， 在 链接 器 最 终生 成 wrong.exe 程序 之 前 ，define.c 和 wrong.c 会 分 
别 被 编译 生成 define.o 和 wrong.o 文件 。 而 每 一 个 目标 文件 中 记录 了 文件 内 部 所 定义 和 依赖 外 
部 的 符号 。 从 图 11.11 使 用 nm 查看 wrong.o 目标 文件 的 符号 信息 可 以 看 出 ，g_name 变量 CHI 
g name) 并 没有 在 文件 中 定义 ， 前 面 的 “U” 就 是 表示 “Undefined” 的 。 当 一 个 文件 被 编译 
生成 目标 文件 后 ， 目 标 文件 中 将 不 包含 任何 的 C 语法 信息 。 记 住 这 一 点 非常 重要 ! 
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图 11.11 


链接 的 过 程 就 是 将 所 有 的 同名 符号 合成 一 个 。 当 define.o 和 wrong.o 被 链接 器 链接 生成 可 
执行 程序 时 , 链接 器 并 不 知道 define.o 文件 中 定义 的 g name 符号 在 C 语言 中 的 类 型 与 wrong.o 
文件 中 所 需要 的 并 不 相同 ， 因 此 将 它们 进行 配对 。 由 此 看 来 ， 导 致 错 误 的 进一步 原因 是 ， 链 接 
器 发 现 不 了 目标 文件 中 的 符号 不 匹配 问题 。 


11.4 ”预防 措施 


如 果 链 接 器 不 能 发 现 符号 不 匹配 问题 ， 那 只 能 指望 编译 器 了 。 在 wrong.c 文件 中 将 原本 是 
数组 的 g_name 变量 声明 成 指针 ， 这 一 声明 define.c 并 不 知道 。 也 就 是 说 ， 对 于 g_name 这 个 变 
量 的 类 型 信息 存在 两 个 “信息 孤岛 ?>， 一 个 来 自 define.c 文件 ， 另 一 个 来 自 wrong.c 文件 ， 且 这 
两 个 “信息 孤岛 ”之 间 没 有 任何 的 联系 。 我 们 可 以 通过 为 “信息 孤岛 ”建立 联系 来 预防 这 类 问 
题 。 

在 编写 程序 时 ， 应 当 将 一 个 外 部 需要 引用 的 变量 或 者 函数 放 在 一 个 头 文件 中 ， 然 后 让 定义 
和 引用 它们 的 源 文件 同时 包含 它 ， 这 种 包含 就 为 各 “信息 孤岛 ” 间 建 立 起 了 联系 。 有 了 这 种 联 
系 ， 编 译 器 就 能 帮助 我 们 发 现 问题 。 

图 11.12 是 采用 这 一 方法 得 到 的 程序 文件 ,其 中 define.h 是 新 增 的 ,我们 将 g_name 的 声明 
放 到 了 其 中 ， 并 且 在 define.c 和 wrong.c 文件 中 同时 包含 它 。 


extern char* g name; 


finclude "define.h" 


char g name [] = ('Y', 'u', 'n', 'N0'); 


#include «stdio.h» 
*include "define.h" 


int main () 

1 

printf ("$cWin", g name [0]); 
return 0; 

} 


图 11.12 
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图 11.13 所 示 是 对 更 改 后 的 文件 进行 编译 的 结果 。 从 结果 可 以 看 到 ， 编 译 器 指出 了 g name 
存在 不 同 的 定义 和 声明 ， 这 正 是 我 们 所 希望 看 到 的 。 





图 11.13 
关于 定义 和 声明 不 匹配 的 问题 ， 同 样 也 会 发 生 在 函数 上 。 在 项 目 中 之 所 以 会 出 现 直接 采用 
extern 进行 外 部 变量 或 函数 的 引用 , 大 部 分 情况 就 是 为 了 图 省 事 , 看 来 图 省 事 却 可 能 带 来 问题 。 
因此 ， 我 们 在 规划 和 管理 一 个 项 目 时 ， 要 考虑 整个 项 目 中 的 头 文件 组 织 得 可 以 被 方便 地 包含 ， 
并 且 将 “永远 采用 头 文件 作为 定义 和 引用 的 桥梁 ”作为 一 个 编程 好 习惯 。 


11.5 “小 结 


通过 分 析 混 消 指针 与 数组 所 产生 的 问题 ， 我 们 分 别 回 顾 了 数组 和 指针 的 内 存 模型 ， 并 揭示 
了 链接 器 并 不 关心 C 语言 的 语法 这 一 事实 。 

为 了 避免 出 现 混 淆 指针 与 数组 所 产生 的 问题 ， 我们 需要 养 成 总 是 将 头 文件 作为 (变量 和 函 
数 的 ) 定义 和 引用 的 桥梁 这 一 编程 好 习惯 。 
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volatile ， 让 我 保持 原样 


在 1.4 节 中 指出 ， 对 于 内 存 映 射 的 VO 端口 我 们 可 以 像 内 存 读 写 那样 与 外 设 进行 交互 。 图 
12.1 是 一 个 用 于 激活 某 一 外 设 的 函数 。 


#define DEVICE READY 0x01 


void device activate (int * port) 
{ 

* port = DEVICE READY; 

while (* port != DEVICE READY); 
) 


图 12.1 


device_activate() 函 数 的 _port 输入 参数 是 外 设 的 控制 端口 地 址 ， 通 过 向 该 寄存 器 的 比特 0 
写 1 的 方式 来 激活 它 , 外 设 准 备 好 了 以 后 , 控制 端口 的 比特 0 将 被 外 设置 为 1 。device activate() 
函数 正 是 通过 不 断 地 查询 该 位 的 状态 来 判断 外 设 是 否 初 始 化 好 了 。 请 注意 ， 外 设 的 寄存 器 并 不 
像 内存 那 样 ， 我 们 写 了 1 进去 读 出 来 的 也 一 定 是 1， 这 完全 取决 于 外 设 的 行为 。 


device_activate() 函 数 的 功能 在 不 使 用 编译 优化 选项 时 是 正常 的 , 这 可 以 从 图 12.2 的 反 汇 编 
星 序 看 出 。 但 是 ， 当 使 用 编译 优化 选项 时 它 的 功能 就 不 正常 了 ， 反 汇编 结果 如 图 12.3 所 示 。 
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gcc -02 -c device.c 


objdump -S -d device.o 





图 12.3 


从 图 12.3 中 可 以 看 出 ， 在 编译 器 使 用 优化 选项 的 情形 下 ，device_activate() 函 数 中 的 while 
语句 会 被 优化 掉 ， 也 就 是 device_activate() 函 数 设 置 完了 激活 位 就 返回 ,而 没有 确认 设备 是 否 真 
的 被 激活 了 。 这 是 因为 编译 器 “聪明 地 ”认为 : 对 寄存 器 的 0 比特 设置 了 1 以 后 读 入 的 值 也 
定 是 1， 所 以 那个 while 语句 是 多 余 的 ， 


造成 这 种 结果 是 因为 编译 器 将 port. 参数 所 指向 的 地 址 当做 内 存 来 处 理 而 不 是 端口 。 我 们 
得 告诉 编译 器 那 其 实 是 端口 ， 这 需要 依靠 volatile 关键 字 。 使 用 volatile 关键 字 更 改 后 的 代码 如 
图 12.4 所 示 。 


#define DEVICE READY 0x01 


void device activate (volatile int * port) 

i A C 
* port - DEVICE READY; s S S e UES 
while (* port != DEVICE READY); ; ; ism 

) 


图 12.4 


图 12.5 所 示 是 再 一 次 使 用 优化 选项 编译 和 反 汇 编 的 结果 。 从 图 中 可 以 看 出 , 这 次 编译 器 没 
有 优化 掉 while 语句 。 
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objdump -S -d device.o 





图 12.5 


编写 与 外 设 打 交道 的 程序 时 需要 注意 运用 volatile 关键 字 ， 否 则 可 能 出 现 程 序 在 不 采用 编 
译 优化 选项 时 能 正常 运行 ， 而 一 旦 使 用 编译 优化 选项 就 不 正常 这 种 “ 怪 ” 现 象 。 
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设计 篇 
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高 质量 的 软件 一 定 源 于 良好 的 软件 架构 ， 良 好 的 软件 架构 源 于 设计 。 说 到 软件 设计 ， 工 程 
师 很 容易 想到 数据 结构 的 定义 ， 但 出 色 的 软件 设计 应 当 以 塑造 概念 为 主 。 设 计 质 量 在 软件 行业 
似乎 并 没有 得 到 应 有 的 重视 ， 或 许 是 因为 具备 出 色 设计 能 力 的 工程 师 稀缺 造就 了 这 种 现状 。 好 
的 设计 是 软件 产品 的 质量 之 本 。 在 第 13 章 解 释 了 什么 是 软件 设计 、 为 什么 设计 是 产品 质量 之 
本 ， 也 指出 在 现实 工作 中 几 种 阻碍 改善 设计 的 常见 观念 ， 并 就 如 何 提高 设计 能 力 提出 了 一 些 建 
议 。 另 外 ， 还 给 出 了 几 个 放 之 四 海 皆 适用 的 设计 原则 。 


模块 化 设计 方法 早已 深入 人 心 ， 因 为 通过 模块 化 这 种 “分 而 治之 ”的 方法 能 有 效 地 降低 设 
计 的 复杂 度 。 当 一 个 系统 比较 复杂 时 ， 模 块 间 不 可 避免 地 会 产生 复杂 的 依赖 关系 ， 且 有 可 能 出 
现 “ 牵 一 发 而 动 全 身 ” 这 种 状况 。 第 14 章 介 绍 的 分 层 与 分 级 的 概念 为 模块 的 管理 提供 了 一 种 
参照 系 ， 所 引入 的 模块 管理 实现 也 被 运用 到 了 本 书 任何 一 个 有 需要 的 角落 。 


无 论 软件 的 功能 如 何 ， 软 件 在 运行 期 间 总 是 会 出 现 错误 的 。 说 到 软件 的 错误 管理 ， 相 信 不 少 
人 会 不 寒 而 栗 。 软 件 开发 如 果 只 需 考虑 一 切 正常 的 情形 ， 那 么 开发 活动 绝对 是 既 省 时 又 省 力 ,但 
这 不 现实 ! 出 色 的 软件 产品 ,一 定 存在 一 套 有 效 的 错误 管理 机 制 。 第 15 就 错误 管理 进行 了 探讨 。 


软件 开发 无 小 事 ! 除了 将 我 们 的 精力 集中 于 程序 实现 外 ， 还 应 关注 像 项 目 目录 结构 管理 这 
样 的 “小 事 ”。 好 的 项 目 目录 结构 具有 书架 功能 、 意 识 引导 功能 和 加 速 新 成 员 上 手 的 功能 。 在 
第 16 章 我 们 将 共同 探讨 项 目 目录 结构 的 功能 和 出 色目 录 结 构 的 特点 。 


如 果 每 一 个 项 目 都 是 从 头 开始 做 起 ， 而 不 是 基于 已 有 的 实现 进行 再 开发 或 定制 ， 那 么 要 让 
每 个 产品 都 实现 高 质量 会 是 一 件 遥 不 可 及 的 事 。 无 论 是 软件 企业 或 是 个 人 ， 都 应 当 致力 于 打造 
可 复 用 的 软件 模块 ， 以 便 积累 知识 、 经 验 乃 至 教训 。 在 第 17 章 我 们 将 看 一 看 为 什么 要 通过 平 
台 与 框架 开发 这 种 方式 来 构建 企业 和 个 人 的 核心 竞争 力 。 

软件 开发 效率 的 获得 除了 采用 复 用 已 有 代码 的 方法 外 ,还 得 考虑 通过 软件 设计 去 缓解 开发 
设备 不 足 、 设 备 使 用 效率 不 高 这 类 问题 ， 这 需要 运用 第 18 章 所 提出 的 可 开发 性 设计 思想 。 可 
开发 性 设计 思想 是 对 平台 与 框架 开发 技术 的 一 种 运用 扩展 。 

除了 以 上 这 些 关 于 设计 的 话题 外 ， 在 其 他 的 篇 章 中 还 嵌入 了 实时 性 设计 (24.6.2 节 ) 和 可 
测试 性 设计 (28.7 节 )。 之 所 以 不 将 它们 放 入 本 篇 ， 是 为 了 让 本 书 更 具 可 读 性 。 
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需求 错误 如 果 直 到 开发 阶段 的 后 期 才 发 现 ， 修 正 它 将 额外 花费 好 几 倍 的 努力 (成 本 )， 这 在 
软件 行业 已 是 一 种 共识 。 另 外 ， 需 求 错误 由 于 它 的 外 部 表现 性 ， 容 易 被 用 户 和 公司 管理 层 所 感 
知 。 正 因 如 此 ， 需 求 分 析 的 质量 总 是 能 引起 大 家 的 重视 。 但 是 让 开发 团队 深 陷 痛苦 泥沼 的 ， 往 
往 并 非 是 由 需求 引起 的 ， 而 是 由 不 良 设计 导致 的 。 然 而 设计 质量 却 经 常 被 忽视 。 


设计 质量 被 忽视 的 一 个 重要 原因 是 ， 它 不 像 需求 那样 具有 外 部 表现 性 。 只 要 软件 产品 在 功 
能 上 满足 需求 ， 即 使 设计 质量 的 不 尽 人 意 达 到 了 “ 掀 了 马桶 盖 却 导 致 楼 塌 了 ” 之 势 也 可 能 得 
不 到 足够 的 重视 ， 因 为 “ 它 还 能 工作 ”。 


不 良 设计 的 影响 实在 是 大 ， 它 使 得 软件 产品 的 维护 和 扩展 举 步 为 艰 、 难 以 测试 和 查 错 ， 从 
而 直接 影响 项 目的 开发 效率 和 产品 的 最 终 质量 ， 以 及 工程 师 的 生活 质量 。 


133 ”软件 设计 是 什么 


定义 软件 设计 并 非 易 事 ， 因 为 每 个 人 都 有 不 同 的 理解 。 作 者 给 出 的 定义 是 : 软件 设计 是 
一 系列 创造 活动 ， 是 借助 编程 语言 以 简单 和 优雅 的 方式 表达 并 解决 现实 需求 的 一 门 科学 和 艺 
术 。 

首先 ， 软 件 设 计 是 一 门 科学 。 科 学 的 特点 是 有 规律 可 循 ， 因 此 软件 设计 者 需要 掌握 相关 的 
专业 知识 。 比 如 需要 学 习 数 据 结 构 、 计 算 机 组 成 原理 、 编 程 语言 等 内 容 ， 这 是 专业 性 的 体现 。 
科学 知识 通常 更 容易 被 量化 和 评估 。 拿 数据 结构 为 例 ， 一 种 算法 比 另 一 种 算法 是 否 更 优 ， 可 以 
从 其 时 间 元 余 度 和 空间 见 余 度 进行 衡量 。 

其 次 ， 它 还 是 一 门 艺 术 。 设 计 的 最 终 产物 并 不 只 是 代码 ， 还 包含 了 设计 者 在 创造 这 个 软件 
世界 的 过 程 中 的 分 析 、 抽 象 、 取 售 等 。 一 个 好 的 设计 必然 给 人 带 来 美感 ， 也 让 人 值得 欣赏 。 


表达 方式 的 “简单 ”是 指 程序 的 实现 直截了当 ， 易 于 理解 。 简 单 性 是 通过 深 图 的 思考 后 去 
除 “ 旁 枝 末 叶 ” 而 获得 的 ， 它 是 设计 人 员 良 好 洞察 力 的 体现 。 在 03.6.2 节 就 简单 性 的 衡量 标准 


O 从 好 友 于 善 成 那 第 一 次 听 到 “ 扳 了 马桶 盖 却 导致 楼 塌 了 ”这 人 句 话 时 ， 感 同 身受 。 
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做 了 进一步 的 解释 。“ 优 雅 ” 的 表达 方式 强调 软件 架构 的 合理 性 ， 设 计 之 美 也 正 是 集中 体现 在 
软件 架构 上 的 。 


软件 设计 是 通过 一 系列 的 创造 活动 来 完成 的 。 首 先 ， 软 件 设计 是 一 个 不 断 提炼 和 抽象 的 过 
程 。 设 计 者 在 设计 之 初 会 觉得 有 很 多 因素 需要 考虑 ， 随 着 设计 的 深入 ， 将 从 众多 的 因素 中 提炼 
出 关键 因素 并 忽略 其 他 因素 。 软 件 设计 也 是 一 个 不 断 抽象 的 过 程 ， 需 要 从 众多 的 表象 中 找到 它 
们 的 共性 ， 并 从 共性 入 手 进行 表达 。 


比如 ， 现 在 假设 有 两 组 数据 ， 分 别 是 A 组 的 {1,2,3,4,5} 和 B 组 的 {4,7,12,19,28}， 且 两 组 数 
据 中 的 元 素 间 存在 位 置 上 的 映射 关系 ， 即 通过 A 组 的 1 将 获得 B 组 的 4、2 将 获得 7…。 实 现 
映射 功能 的 函数 最 直接 的 做 法 是 在 函数 体 中 通过 switch 语句 进行 判定 并 返回 。 但 我 们 只 要 稍微 
分 析 一 下 ， 就 可 以 找到 它们 的 共性 : B=A:+3 。 这 就 是 一 个 抽象 过 程 。 


软件 设计 是 一 个 塑造 模型 (或 概念 ) 的 过 程 。 模 型 除了 帮助 实现 需求 外 ， 还 展示 了 “模样 ” 
和 “行为 模式 ”。 塑 造 模型 的 好 处 是 便于 设计 者 与 其 他 人 进行 沟通 ， 通 过 这 种 方式 所 获得 的 数 
据 结构 和 函数 也 更 容易 被 理解 和 使 用 ， 甚 至 让 其 具有 生命 性 。 塑 造 模型 时 应 当 注意 概念 的 完整 
性 和 实现 的 一 致 性 。 上 段 例子 中 的 B = A73 便 是 我 们 通过 分 析 归 纳 得 到 的 一 个 数学 模型 。 


软件 设计 是 一 个 取舍 的 过 程 。 软 件 实现 的 多 样 性 决定 了 软件 的 设计 过 程 存 在 大 量 的 “选择 
题 ”。 所 以 设计 过 程 是 痛苦 的 ， 除 非 设计 主题 很 简单 。 


软件 设计 是 一 个 分 而 治之 的 过 程 。 随 着 发 展 ， 软 件 的 复杂 度 和 规模 都 在 急骤 地 增长 ， 我 们 
只 有 通过 分 而 治之 这 种 降低 局 部 复杂 度 和 规模 的 方式 ， 才 有 可 能 更 好 地 做 好 设计 工作 。 分 而 治 
之 也 是 我 们 常 说 的 模块 化 设计 方法 。 

软件 设计 是 一 个 在 有 限 理性 范围 内 追求 完美 的 过 程 。 出 色 的 设计 是 在 设计 者 不 断 追 求 完美 
的 过 程 中 获得 的 ， 但 追求 完美 需要 注意 度 。 由 于 大 多 数 项 目 存在 时 间 和 资金 预算 上 的 压力 ， 因 
此 我 们 需要 在 一 定 的 约束 条 件 下 追求 完美 。 


13.2 ”软件 质量 的 概念 


一 说 到 软件 质量 ， 很 容易 想到 软件 缺陷 。 因 此 ， 缺 陷 少 潜移默化 地 成 为 了 高 质量 软件 的 代 
名 词 。 但 这 种 认识 是 片面 的 。 


从 软件 用 户 的 角度 来 看 ， 缺 陷 越 少 说 明 质 量 越 高 这 应 当 是 合理 的 。 但 是 ， 从 开发 团队 的 角 
度 来 看 ， 如 果 一 个 软件 的 缺陷 的 确 少 , 但 开发 团队 为 了 实现 这 一 目标 却 要 花费 并 不 相称 的 超额 
努力 ， 这 样 的 软件 就 不 能 称 之 为 高 质量 。 这 两 个 角度 的 软件 质量 标准 ， 作 者 分 别称 为 用 户 级 和 
开发 团队 级 。 


之 所 以 将 软件 质量 分 成 两 个 级 别 ， 是 因为 设计 质量 的 外 部 不 可 见 性 。 如 果 我 们 只 从 用 户 级 
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别 来 考察 软件 质量 ， 就 会 忽视 设计 质量 的 重要 性 ， 也 就 只 局 限 在 “只 要 功能 正常 就 是 好 软件 ” 
这 一 认识 范围 中 。 设 计 质 量 可 能 在 用 户 级 无 法 反映 出 来 ， 但 在 开发 团队 级 一 定 能 被 正确 反映 。 


真正 高 质量 的 软件 不 仅 需 要 满足 用 户 级 的 软件 质量 ， 还 需要 满足 开发 团队 级 的 软件 质量 。 
一 个 满足 开发 团队 级 质量 的 软件 ， 能 使 开发 团队 保持 良好 士气 ， 并 从 容 、 更 有 效率 地 从 事 软 件 
开发 工作 。 

以 实现 开发 团队 级 的 高 质量 为 目标 才 可 能 从 长 远 的 角度 保证 用 户 级 的 高 质量 ， 否 则 ， 用 户 
级 的 高 质量 有 可 能 只 是 县 花 一 现 。 


缺陷 数量 是 业内 不 少 质量 管理 体系 的 评估 指标 。 这 种 评估 方法 存在 局 限 性 ， 因 为 只 停留 在 
用 户 级 ， 而 没有 切中 “高 质量 ”的 要 害 。 这 类 质量 体系 很 难 促使 产品 质量 获得 本 质 的 提高 。 

要 做 到 开发 团队 级 的 高 质量 , 我 们 必须 保证 软件 的 设计 质量 。 作 者 想 通 过 图 13.1 来 指出 设 
计 质 量 与 产品 质量 的 关系 。 从 图 中 不 难看 出 ,项目 规模 越 大 , 则 设计 质量 对 产品 质量 就 越 重 要 。 


产品 质量 
大 规模 产品 









中 规模 产品 


小 规模 产品 
低 高 
图 13.1 


主导 设计 一 旦 确立 了 以 后 ， 产 品 的 质量 水 准 就 基本 确定 了 。 尽 管 验 证 阶段 对 于 产品 质量 很 
重要 ， 但 验证 工作 做 得 再 好 也 不 能 从 本 质 上 改变 软件 产品 的 质量 水 准 。 这 也 是 为 什么 有 些 项 目 
在 投入 市 场 以 后 ， 在 不 更 改 主导 设计 的 情形 下 ， 无 论 修复 多 少 缺 陷 仍 一 团 糟 的 原因 。 


那 如 何 保证 设计 质量 呢 ? 这 很 容易 让 人 想到 通过 开发 流程 和 认证 ， 比 如 敏捷 软件 开发 方 
ik. CMMI 认证 等 。 其 实 认证 的 本 质 还 是 流程 。 但 是 ， 高 设计 质量 是 不 能 简单 地 通过 流程 而 获 
得 的 ， 因 为 流程 所 控制 的 是 有 形 的 因素 ， 而 软件 设计 过 程 很 多 内 容 是 无 形 的。 由 于 软件 设计 中 
艺术 成 份 的 非 直观 性 ， 造 成 设计 质量 不 易 被 量化 以 便 加 以 评估 。 


要 保证 设计 质量 ， 人 是 关键 一 一 具备 良好 设计 能 力 的 人 。 他 们 理解 什么 是 软件 设计 ， 以 及 
拥有 自己 的 设计 思想 并 积极 付 之 于 项 目 实践 。 由 于 掌握 软件 设计 比 理解 业务 需求 更 难 ， 因 此 具 
备 设计 能 力 的 人 在 行业 中 很 缺乏 。 现 实 中 ， 开 发 团队 很 少 因为 理解 不 了 业务 需求 而 不 能 开发 产 
品 ， 但 因为 不 理解 软件 设计 而 深 受 煎熬 却 并 不 少见 。 


软件 设计 能 力 很 抽象 ， 但 不 能 因为 抽象 就 不 重视 它 ， 软 件 开 发 团队 应 当 以 培养 和 打造 自己 
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的 核心 设计 骨干 作为 自己 的 重要 内 容 之 一 。 由 于 具备 软件 设计 能 力 的 工程 师 是 稀缺 资源 ， 不 能 
指望 项 目 团队 中 的 每 一 个 人 都 是 真正 的 设计 者 ， 也 就 是 说 ， 软 件 开发 工程 师 并 不 等 同 于 软件 设 
计 师 ， 这 一 点 我 们 必须 有 清楚 的 认识 。 


13.3 ”阻碍 改善 设计 的 常见 观念 


既然 软件 设计 如 此 重要 ， 那 么 忽视 它 就 是 一 种 战略 短视 行为 。 软 件 工程 师 最 重要 的 工作 内 
容 理应 是 进行 真正 有 创造 性 的 软件 设计 工作 ， 而 不 应 当 只 忙于 简单 地 “修补 漏洞 "。 漏 洞 是 得 
补 ， 但 得 补 得 有 艺术 、 有 深度 ， 而 不 是 采用 头痛 治 头 、 脚 痛 治 脚 这 样 的 方式 。 没 有 深度 的 修补 
方式 注定 是 在 为 将 来 埋 下 更 大 的 定时 炸弹 ， 也 可 以 预见 未 来 的 软件 维护 工作 将 愈加 困难 。 


软件 开发 很 容易 进入 混乱 状态 ， 要 从 中 走出 必须 采用 逐步 改善 设计 的 方式 ， 而 不 是 等 待 
“颠覆 性 时 刻 ” 的 到 来 。 之 所 以 出 现 不 少 项 目 安 于 现状 ， 即 使 受 尽 煎熬 也 无 意 通过 改变 走出 困 
境 ， 是 因为 存在 几 种 常见 的 错误 观念 。 


13.3.1 测试 是 替罪羊 或 救命 稻草 


测试 是 软件 质量 保证 的 重要 一 环 ， 是 验证 软件 功能 是 否 与 需求 相 一 致 的 必需 方法 ， 但 是 干 
万 不 能 将 其 当做 软件 质量 的 唯一 保证 方法 ， 更 不 应 当 让 测试 成 了 软件 缺陷 的 “替罪羊 ”或 质量 
保证 的 “救命 稻草 ”。 


现实 工作 中 存在 这 样 一 种 现象 ， 只 要 软件 发 现 了 新 的 缺陷 ， 就 有 人 会 指责 测试 部 门 “为 什 
么 没有 测 出 这 个 问题 ? ”理论 上 , 测试 部 门 应 当 对 最 终 的 产品 质量 负责 , 因为 它们 是 质量 卫士 ， 
但 实际 上 要 做 到 这 一 点 并 不 容易 。 原 因 在 于 测试 部 门 无 论 如 何 努 力 工作 ， 也 不 可 能 构造 出 所 有 
的 测试 用 例 (test case)， 对 于 大 型 系统 和 分 布 式 系统 更 是 如 此 。 这 也 是 为 什么 软件 行业 存在 “ 测 
试 只 能 证 明 失 败 ” 这 种 观点 的 原因 。 


提出 “ 别 让 测试 成 了 替罪羊 ”这 种 观点 的 目的 不 在 于 为 测试 工程 师 进 行 责任 开脱 ， 而 在 于 
提醒 软件 开发 工程 师 不 要 忘记 从 设计 的 角度 去 审视 “这 种 缺陷 能 否 通 过 设计 避免 ? ”， 或 者 思 
考 “ 是 不 是 现在 的 设计 注定 了 会 出 现 这 么 多 的 缺陷 ， 是 否 可 以 通过 改善 设计 来 真正 有 效 、 彻 底 
地 解决 问题 ? ” 


软件 开发 工程 师 应 当 明 白 ， 如 果 软 件 设计 没有 做 好 ， 测 试 工程 师 也 很 难 单方 面 保证 最 终 的 
软件 质量 。 注 意 : 他 们 也 只 能 保证 用 户 级 的 软件 质量 。 最 终 的 软件 质量 一 定 来 源 于 开发 工程 师 
所 做 出 的 优良 设计 ， 以 及 测试 工程 师 别出心裁 的 测试 用 例 设 计 。 


设计 没有 做 好 却 将 测试 当做 “救命 稻草 ”是 一 件 很 可 怕 的 事 ， 不 光 项 目 最 终 做 不 好 ， 参 与 
其 中 的 每 一 个 人 都 将 背负 沉重 的 包 裕 。 一 个 根基 不 好 的 建筑 ， 再 怎样 通过 外 部 加 固 也 不 能 成 为 
优质 工程 。 而 软件 质量 的 根基 即 是 设计 质量 。 千 万 不 要 将 质量 保证 的 口号 变 成 “测试 ， 测 试 ， 
再 测试 1”， 而 应 是 “设计 ， 设 计 ， 再 测试 1”。 


204 ”专业 嵌入 式 软件 开发 一 全 面 走向 高 质 高 效 编程 


最 后 再 指出 一 点 : 对 于 一 个 设计 很 糟糕 的 软件 ， 开 发 工程 师 可 以 试 着 问 “ 如 果 我 是 测试 工 
程 师 ， 能 否 通过 设计 出 完善 的 测试 用 例 去 保障 软件 的 最 终 质量 呢 ? “。 如 果 自 己 也 觉得 不 行 ， 
那 说 明 只 能 通过 改善 设计 去 尝试 着 改变 这 一 问题 的 答案 。 


13.3.2 ”资源 永远 不 足 


很 多 项 目的 困境 是 由 不 良 设计 所 造成 的 。 当 项 目 处 于 困境 中 时 ,不 能 一 味 地 指望 投入 更 多 
的 资源 。“ 资 源 不 足 ” 在 很 多 情形 下 是 我 们 不 愿意 改变 现状 和 承担 风险 的 一 个 借口 。 


当 我 们 身 处 困境 时 ， 不 能 幻想 有 一 天 上 司 说 “ 接 下 来 的 半年 我 们 不 再 开发 新 的 功能 ， 而 是 
致力 于 改善 设计 以 提高 产品 质量 ”。 即 使 听 到 这 句 话 ， 那 很 有 可 能 是 指 “ 因 为 我 们 的 软件 质量 
太 差 了 ， 用 户 都 不 愿意 用 了 ， 只 能 等 质量 好 一 点 他 们 才 考 虑 使 用 ”。 在 这 种 “ 非 做 好 不 可 ” 情 
况 下 再 考虑 改善 设计 ， 团 队 的 压力 就 更 大 了 。 我 们 必须 选择 更 好 的 途径 一 一 “ 乱 中 求治 ”。 


“ 乱 中 求治 ”是 指 在 现 有 资源 的 配置 下 ， 长 期 坚持 “ 抠 ” 出 一 点 资源 来 逐步 改善 现 有 设计 ， 
以 期 最 终 实 现 设计 质量 质变 的 方式 让 项 目 走出 困境 。 


“ 乱 中 求治 ”的 方法 是 为 了 避免 重 写 软件 这 种 颠覆 性 时 刻 的 到 来 ， 既 能 有 效 地 控制 风险 ， 
也 可 以 给 项 目 团队 更 大 的 余地 。 


我 们 不 能 乐观 地 认为 重 写 软件 就 一 定 能 做 出 更 好 的 设计 ， 设 计 做 不 好 的 瓶颈 可 能 在 于 团队 
的 能 力 ， 而 能 力 在 短期 内 是 无 法 获得 突破 性 提升 的 。“ 乱 中 求治 ”能 为 项 目 团队 提供 一 种 持续 
锻炼 能 力 的 机 会 。 如 何在 困境 中 找到 不 良 设计 的 根源 并 通过 改进 加 以 解决 是 很 具 挑战 性 的 工作 
内 容 ， 每 克服 一 个 困难 ， 项 目 团队 的 能 力 就 获得 了 一 定 的 提升 ， 而 且 这 类 提升 将 随 着 长 期 坚持 
而 产生 放大 效应 。 


除了 软件 设计 质量 的 提高 外 ,“ 乱 中 求治 ”还 可 以 帮助 打造 团队 的 文化 ， 一 种 积极 面 对 困 
境 的 创造 性 文化 。 资 源 不 足 不 应 成 为 阻碍 改善 设计 的 永远 借口 ! 


13.3.3 不 改变 就 可 以 规避 风险 


另 一 种 阻碍 项 目 团队 进行 设计 改进 的 思想 来 源 于 风险 控制 意识 ， 具 有 这 种 意识 的 人 担心 因 
为 改变 反而 增加 了 风险 。 


风险 与 创新 似乎 是 矛盾 的 ， 很 多 组 织 大 力 提 倡 创新 但 却 严格 控制 风险 。 严 格 控制 风险 意味 
着 很 难 获得 改变 的 机 会 ， 那 创新 也 很 有 可 能 被 扼杀 。 风 险 应 当 有 大 小 之 分 ， 如 果 严 格 控制 所 有 
的 风险 ， 那 就 是 间接 否认 风险 有 大 小 之 别 。 控 制 风险 固然 重要 ， 但 应 当 有 个 度 ， 对 于 小 风险 的 
事情 应 当 倡 导 团队 去 尝试 。 


处 于 混乱 状况 的 项 目 , 其 风险 不 会 因为 不 去 改变 而 消失 , 运用 复杂 度 守恒 定律 去 理解 的 话 ， 
现在 不 去 改变 那 将 意味 着 将 来 会 有 (更 大 的 ) 风险 。 现 在 不 做 改变 可 能 短期 内 不 会 暴露 已 存在 
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的 风险 ， 但 从 长 远 来 看 暴露 是 必然 的 。 不 选择 承担 短期 风险 的 原因 可 能 是 “过 了 今年 后 不 知 这 
个 项 目 还 做 不 做 ”， 或 者 是 “ 管 它 呢 ， 过 了 今年 再 说 ， 到 时 也 不 关 我 的 事 了 ”。 


过 度 的 风险 控制 意识 大 多 来 源 于 项 目 管理 者 。 就 作者 的 工作 经 验 来 看 ， 大 部 分 的 软件 工程 
师 都 勇于 承担 一 定 的 风险 ， 因 为 这 使 工作 变 得 有 趣 且 能 学 到 更 多 的 东西 ， 甚 至 有 工程 师 为 了 学 
习 新 东西 而 不 顾 风险 的 存在 。 作 为 管理 者 控制 风险 是 对 的 ， 只 是 要 注意 方法 和 度 。 


让 团队 处 于 一 定 可 控 风 险 的 压力 之 下 对 于 团队 的 发 展 是 有 益 的 。 别 忘 了 除了 控制 风险 外 ， 
管理 者 很 重要 的 一 个 责任 是 培养 团队 。 一 点 风险 都 没有 的 工作 一 定 很 无 趣 ， 也 无 法 激发 团队 的 
工作 激情 和 创造 力 。 团 队 如 果 不 给 工程 师 一 点 更 具 风 险 性 的 工作 ， 那 很 难 让 工程 师 得 到 成 长 ， 
也 很 难 将 他 们 长 期 留 在 团队 中 。 控 制 风险 的 一 种 有 效 方法 就 是 运用 前 面 提 到 的 “ 乱 中 求治 ” 思 
想 。 


管理 者 担心 改变 的 风险 很 有 可 能 是 对 团队 能 力 的 不 信任 ， 或 者 团队 的 能 力 真 的 让 人 不 信 
任 。 但 团队 的 能 力 从 何 而 来 ? 能 力 往往 是 通过 改变 和 犯错 积累 的 ， 就 这 个 角度 来 说 ， 在 可 控 的 
前 提 下 管理 者 应 当 放 手 让 团队 去 做 一 些小 小 的 风险 性 尝试 。 因 为 不 信任 团队 而 害怕 改变 所 带 来 
的 风险 ， 或 许 是 在 为 自己 制造 一 个 悖 论 。 


13.4 ”如 何 提高 设计 能 力 


首先 ， 需 要 对 软件 设计 有 精神 上 的 追求 ， 并 不 断 追 求 设计 的 完美 性 。 梦 想 之 所 以 有 可 能 成 
为 现实 ， 是 因为 我 们 会 去 “ 想 ” 并 为 之 付出 努力 ， 软 件 设计 能 力 的 提高 也 不 例外 ， 设 计 能 力 并 
不 会 因为 不 去 追求 而 “不 小 心 ”获得 且 水 平 很 高 。 具 备 软件 设计 追求 的 人 ,会 在 设计 的 第 一 时 
间 积 极 思考 ， 以 试图 找到 更 优 方 案 ， 也 会 随 着 产品 的 演变 而 反思 是 否 存在 更 好 的 设计 ， 更 会 在 
需要 时 接受 改善 设计 这 一 挑战 帮助 团队 走出 困境 。 


提高 设计 能 力 的 另 一 个 途径 是 实践 加 模仿 。 知 识 和 方法 只 有 对 之 熟悉 了 以 后 才能 运用 自 
如 ， 要 熟悉 它 就 得 通过 实践 ， 且 一 开始 是 模仿 性 的 实践 ， 设 计 能 力 的 提高 也 是 如 此 。 一 开始 可 
以 看 别人 的 设计 ， 通 过 看 懂 它 、 掌 握 它 让 其 在 我 们 的 大 脑 中 留 下 印象 ， 以 后 碰 到 类 似 设计 主题 
时 ,我 们 就 会 想起 它 并 依 样 画 戎 芦 地 做 。 类 似 的 模仿 多 了 我 们 就 能 领悟 其 中 的 精 钥 并 把 握 各 种 
设计 方法 的 本 质 ， 乃 至 最 后 自己 也 能 创造 性 地 思考 出 更 优 的 设计 。 


实践 和 模仿 的 目的 是 为 了 最 终 形成 自己 的 设计 思想 ， 设 计 思 想 的 形成 需要 通过 思考 去 做 
到 。 设 计 思 想 是 设计 时 所 遵守 的 各 条 原则 ， 是 设计 原则 的 集合 。 有 的 设计 一 看 就 觉得 好 ， 是 因 
为 它 符合 某 些 设计 原则 。 而 思考 的 目的 就 是 从 各 种 好 的 设计 中 ， 找 出 隐藏 在 背后 的 原则 。 


从 一 个 好 的 设计 中 找 出 隐藏 在 背后 的 设计 原则 需要 我 们 具有 良好 的 洞察 力 。 作 者 在 高 中 时 
购买 过 一 本 武术 书 一 一 《 截 拳 道 》， 这 本 书 讲解 了 李小龙 创立 的 截 拳 道 。 截 拳 道 更 加 注重 搏击 
效率 ， 因 此 它 的 招式 都 是 以 实用 、 直 接 打 击 对 手 为 目的 。 诚 然 ， 在 格斗 的 过 程 中 ， 没 有 人 会 优 
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先 考 虑 自己 的 招式 是 如 何 的 “ 酷 ” 否则 就 是 找 打 ， 而 应 注重 如 何在 格斗 过 程 中 占 上 风力 至 最 
后 取胜 。 李 小 龙 以 他 的 洞察 力 从 纷繁 复杂 的 招式 中 发 现 最 为 简练 的 那些 ,通过 对 招式 的 简化 来 
提高 搏击 效率 。 


洞察 力 不 只 对 于 找 出 设计 背后 所 隐藏 的 设计 原则 有 用 ,其 实在 整个 软件 开发 乃至 人 生 中 都 
有 着 十 分 重要 的 作用 。 良 好 的 洞察 力 有 助 于 发 现 表象 背后 的 本 质 ， 寻 找 出 问题 的 根源 。 洞 察 力 
的 获得 ， 需 要 我 们 养 成 严密 思考 的 习惯 ， 这 种 习惯 也 会 体现 在 谈吐 、 文 档 等 之 上 。 作 者 相信 ， 
-个 思考 不 严密 的 人 不 可 能 做 出 优良 的 软件 设计 。 


设计 能 力 的 提高 意味 着 将 掌握 更 多 的 设计 原则 ， 能 力 的 提高 过 程 也 是 对 设计 原则 进行 精 化 
的 过 程 。 理 论 上 ， 应 尽 可 能 让 各 设计 原则 所 涵盖 的 内 容 是 正 交 的 。 设 计 不 是 简单 地 运用 每 一 个 
原则 ， 还 需 运 用 原则 时 有 很 好 的 平衡 感 。 


追求 设计 之 美 是 提升 设计 能 力 的 原动力 ， 实 践 和 模仿 起 到 的 作用 是 熟悉 各 种 “零星 ”的 好 
设计 ， 而 思考 则 是 帮助 领悟 各 种 “零星 ”的 好 设计 并 找 出 隐藏 在 其 背后 的 设计 原则 ， 进 而 形成 
自己 完整 的 设计 思想 。 


13.5 “设计 模式 、 设 计 原 则 和 设计 思想 


设计 模式 在 面向 对 象 领域 有 着 极为 深远 的 影响 , 它 已 成 为 面向 对 象 开 发 工程 师 的 基本 术语 
之 一 。 与 设计 原则 相 比 ， 设 计 模 式 更 具体 ， 因 此 也 更 具 指导 性 。 当 做 一 个 设计 时 ， 可 以 参照 各 
种 设计 模式 以 找 出 可 能 适合 的 一 种 或 几 种 。 与 设计 模式 不 同 的 是 ， 设 计 原 则 却 更 加 抽象 ， 也 更 
难 驾驭 。 


设计 思想 则 更 抽象 ， 它 之 所 以 有 效 也 正 是 因为 其 抽象 性 。 现 实 的 软件 项 目 纷繁 复杂 ， 如 果 
某 一 方法 过 于 具体 , 则 很 难 将 这 一 方法 从 一 个 项 目 借 用 到 另 一 个 项 目 ; 反之 ,如果 更 具 抽象 性 ， 
则 更 容易 在 多 个 项 目 中 对 之 加 以 运用 , 但 实施 起 来 更 难 “ 落 地 ”。 图 13.2 示例 说 明了 设计 思想 、 
设计 原则 和 设计 模式 之 间 的 关系 。 


用 树 来 做 个 比方 的 话 ， 设 计 思想 是 树干 ， 设 计 原 则 是 树枝 ， 而 设计 模式 则 是 树叶 。 要 了 解 
一 棵 树 长 什么 样 ， 不 能 只 看 树叶 。 树 叶 虽 然 是 第 一 个 出 现在 我 们 眼前 的 事物 ， 但 它 过 于 具体 ， 
也 隐藏 了 树枝 的 模样 。 树 枝 则 因为 被 树叶 所 遮挡 ， 因 而 更 “抽象 "”， 但 其 表达 能 力 却 更 强 ， 通 
过 树枝 的 样子 , 我 们 完全 可 以 推测 出 树叶 长 出 来 时 树 的 大 致 模样 , 树干 则 比 树枝 更 具 “ 抽 象 性 ”。 


设计 思想 的 形成 是 一 个 螺旋 上 升 的 过 程 ， 是 一 个 不 断 从 具体 到 抽象 的 过 程 。 从 设计 模式 到 
设计 原则 ， 以 及 最 后 形成 自己 的 设计 思想 ， 就 是 一 种 在 抽象 层次 上 不 断 提高 的 过 程 。 提 高 自己 
的 设计 能 力 ， 应 以 打造 自己 的 设计 思想 作为 最 终 目 标 。 


设计 模式 并 不 是 本 书 的 探讨 内 容 ,读者 可 以 参考 Erich Gamma、Richard Helm、Ralph Johnson 
和 John M. Vlissides 合 著 的 《设计 模式 》 加 深 理 解 。 
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图 13.2 


13.6 ” 放 之 四 海 壤 适用 的 设计 原则 


一 种 设计 适合 某 一 项 目 但 未 必 适 用 于 另 一 个 项 目 ， 要 掌握 每 一 个 项 目 所 适用 的 各 种 设计 是 
不 现实 的 。 经 验 告诉 我 们 ， 通 过 使 用 规则 有 助 于 让 我 们 的 大 脑 掌控 更 多 的 东西 。 同 样 地 ， 借 助 
设计 原则 将 使 得 我 们 能 更 好 地 掌控 软件 设计 。 一 旦 掌握 一 定 的 设计 原则 ， 无 论 做 怎样 的 项 目 ， 
通过 运用 它们 将 有 助 于 做 出 (更 ) 好 的 设计 。 


由 于 设计 原则 带 有 一 定 的 抽象 性 ， 因 此 它 在 设计 中 所 起 到 的 作用 仍 是 指导 性 的 。 同 一 个 设 
计 原 则 在 不 同 的 项 目 中 所 起 的 效果 也 可 能 不 同 ， 恰 当地 运用 各 原则 需要 不 断 地 思考 和 练习 。 有 
了 枪 就 一 定 能 打 到 猎物 吗 ? 没有 枪法 的 练习 ， 枪 只 是 枪 而 不 是 真正 的 狩猎 工具 。 

下 面 将 介绍 作者 在 工作 中 常 使 用 的 部 分 设计 原则 ， 并 通过 提供 设计 实例 帮助 读者 理解 。 由 
于 在 创作 本 书 期 间 ， 对 一 致 性 原则 和 完整 性 原则 没有 碰 到 合适 的 素材 ， 所 以 没有 将 它们 写 入 本 
书 。 在 以 后 碰 到 合适 的 素材 时 ， 作 者 将 通过 博客 与 大 家 分 享 。 


13.6.1 以 人 为 本 


在 13.1 节 阐 述 什 么 是 软件 设计 时 指出 ,软件 设计 是 一 个 塑造 模型 的 过 程 。 塑 造 模型 时 ， 应 
以 现实 世界 为 参照 ， 这 就 是 以 人 为 本 设计 原则 的 具体 含义 。 


设计 出 来 的 软件 除了 达到 它 所 应 满足 的 需求 外 ， 另 一 个 很 重要 的 功能 是 它 能 向 他 人 传达 设 
计 意 图 。 一 个 设计 不 可 能 永远 由 一 个 人 去 维护 ， 这 就 存在 设计 者 与 后 继 者 的 沟通 问题 。 沟 通 的 
形式 有 多 种 ， 比 如 写 文档 、 口 授 等 ,但 最 有 效 的 沟通 方式 是 让 设计 自身 具有 “ 自 说 明 ” 的 能 力 。 
我 们 在 现实 生活 中 积累 了 大 量 的 生活 经 验 ， 这 些 经 验 为 沟通 带 来 了 极 大 的 效率 。 比 如 ， 一 
说 到 刀 大 家 就 能 立即 明白 刀 是 什么 ， 而 不 需要 解释 为 “是 一 种 由 铁 做 成 的 用 于 切割 东西 的 工 
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具 ”。 既然 生活 经 验 对 于 沟通 效率 是 如 此 的 重要 ， 那 设计 时 在 软件 世界 所 创造 的 模型 就 应 当 迎 
合 人 们 的 生活 经 验 。 如 果 在 软件 世界 里 将 刀 设 计 成 一 种 用 于 拧 螺丝 的 工具 ， 那 多 少 显得 有 点 怪 
异 ， 因 为 这 与 我 们 的 生活 常识 完全 不 符 。 


《数据 结构 》 这 类 书籍 所 传授 的 内 容 主要 立足 于 软件 世界 ， 它 们 是 软件 世界 的 基石 ， 对 于 
软件 开发 工程 师 之 间 的 沟通 也 很 有 效 ， 但 却 不 够 生动 ， 表 达 力 也 不 够 。 设 计 应 当 尽 可 能 在 软件 
世界 中 反映 现实 世界 ， 只 有 这 样 才 会 更 生动 ， 更 容易 让 人 理解 。 通 过 以 人 为 本 设计 原则 所 设计 
的 软件 能 让 涉 众 知 其 一 后 根据 自己 的 经 验 推测 出 二 ， 这 显然 将 大 大 地 提高 被 设计 软件 的 “ 自 说 
明 ” 能 力 。 


下 面 以 一 个 在 VxWorks 操作 系统 上 采用 内 存 管理 单元 保护 任务 内 存 池 的 设计 为 例 ,来 帮助 
读者 进一步 理解 “以 人 为 本 ”这 一 设计 原则 。 


假设 在 一 个 运行 VxWorks 操作 系统 的 嵌入 式 设 备 上 存在 多 个 任务 , 且 所 有 的 任务 是 以 共享 
系统 内 存 的 方式 运行 的 ， 也 就 是 说 ， 即 使 是 任务 A 所 专 有 的 内 存 池 任 务 B 也 可 以 因为 出 错 而 
意外 访问 。 通 过 采用 内 存 管理 单元 (参见 1.10 节 ) 实 现 内 存 池 保护 功能 ， 将 有 助 于 防止 程序 中 因 
为 未 初始 化 指针 等 因素 所 造成 的 非法 内 存 池 访问 问题 。 在 探讨 设计 方案 之 前 ， 需 要 先 了 解 设计 
用 例 (use case)。 


图 13.3 示例 说 明了 三 个 任务 和 三 个 内 存 池 , 在 每 一 个 内 存 池 中 也 标识 出 它 可 以 被 哪个 ( 些 ) 
任务 读 写 。 当 任务 A 处 于 活动 状态 时 (注意 : 每 一 时 刻 只 能 有 一 个 任务 是 处 于 活动 状态 的 )， 
内 存 池 1 和 2 可 被 读 写 ， 而 内 存 池 3 不 可 以 ; 同 理 ， 当 任务 B 处 于 活动 状态 时 ， 内 存 池 2 和 
3 将 变 为 可 被 读 写 但 内 存 池 1 不 可 以 ; 最 后 ， 当 任务 C 处 于 活动 状态 时 ， 三 个 内 存 池 都 不 可 
被 读 写 。 


CD Task 
[C] Memory Pool 


ood 











13.3 


根据 “以 人 为 本 ”设计 原则 ， 我 们 需要 在 生活 中 找到 能 表达 这 一 设计 用 例 的 相似 场景 ， 并 
将 之 引入 到 软件 世界 中 。 很 多 公司 都 有 员工 牌 且 员工 牌 与 公司 的 门禁 系统 是 关联 在 一 起 的 ， 每 
个 人 能 进入 公司 哪些 办 公 区 或 实验 室 都 是 通过 员工 牌 来 进行 权限 管理 的 。 如 果 将 员工 牌 的 这 种 
现实 模型 搬 到 软件 世界 中 就 能 让 最 终 的 设计 结果 具备 良好 的 “ 自 说 明 ” 能 力 。 
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图 13.4 是 引入 了 员工 牌 这 一 概念 后 的 示意 图 , 其 中 的 mbadge 是 “memory badge” 的 简写 。 
“badge” 有 “徽章 ”的 意思 ， 也 可 用 于 表示 员工 牌 。 


C Task 
C] Memory Section 


PX mbadge 
一 < 人 LÁ Pm 
( A o ( s Hs ( € N 
ws NS Se t 
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| | 
A A,B | B 
1 2 3 


图 13.4 


引入 mbadge 以 后 ， 很 自然 会 问 这 样 一 个 问题 : 任务 对 于 每 一 个 内 存 池 的 访问 权限 是 记录 
在 哪儿 呢 ? 相信 读者 会 想到 应 当 是 记录 在 mbadge 数据 结构 中 ， 这 一 点 与 现实 世界 稍微 有 点 不 
同 ?， 但 仍 不 失 直观 性 。 由 于 任务 C 不 需要 对 三 个 内 存 池 进行 访问 ， 所 以 它 不 需要 mbadge。 


有 了 mbadge 的 概念 以 后 ， 就 很 容易 向 他 人 解释 。 如 果 某 一 任务 要 使 用 被 内 存 管理 单元 保 
护 的 内 存 池 ， 第 一 步 需 要 做 的 是 让 任务 拥有 一 个 mbadge， 接 着 对 mbadge 设置 该 任务 对 各 内 存 
池 的 访问 权限 。 很 明显 ， 这 样 的 解释 也 易于 被 他 人 理解 。 


“以 人 为 本 ”这 一 设计 原则 在 于 强调 在 软件 世界 中 塑造 与 现实 相似 的 模型 ， 或 者 说 创造 概 
念 。 当 有 了 模型 以 后 ， 后 面 怎么 具体 实现 就 有 了 很 好 的 方向 性 ， 因 为 现实 世界 就 是 一 个 参照， 
数据 结构 和 函数 的 命名 也 将 随 之 确定 。 模 型 的 存在 能 让 最 后 的 代码 读 起 来 像 有 生命 似 的 ， 而 不 
只 是 一 堆 死 板 的 数据 结构 和 函数 。 


这 一 原则 还 带 给 我 们 一 些 启发 。 在 编写 设计 文档 时 , 应 该 先 描述 设计 所 展现 的 模型 是 什么 ， 
而 不 应 一 上 来 就 讲 数 据 结构 ， 这 更 有 助 于 文档 的 读者 掌握 设计 思想 。 在 进行 设计 审查 时 ， 也 应 
当 问 设计 者 “设计 表达 的 模型 是 什么 ”， 这 有 助 于 了 解 设计 质量 。 大 多 不 良 设计 正 是 因为 没有 
模型 而 让 人 觉得 混乱 。 

某 种 程度 上 ,“ 以 人 为 本 ”设计 原则 的 运用 与 后 面 将 要 谈 到 的 “通过 命名 传达 设计 意图 ” 
设计 原则 是 分 不 开 的 。 


© 作者 创作 这 本 书 时 是 摩托 罗拉 杭州 研发 中 心 的 员工 ， 由 于 公司 是 以 “badge” 来 称呼 员工 牌 的 ， 所 以 在 做 软件 设计 时 就 想到 
了 采用 这 一 称呼 。 
图 在 现实 世界 中 , 员工 牌 的 权限 是 存储 在 中 央 数 据 库 中 的 , 而 不 是 在 员工 牌 内 。 员工 牌 所 起 到 的 只 是 像 名 字 那 样 的 标识 作用 。 
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13.6.2 ”追求 简单 性 


设计 的 简单 性 与 灵活 性 似乎 如 影 随行 ， 要 分 清 它们 有 时 并 不 容易 。 让 我 们 从 一 个 简单 的 例 
子 开 始 了 解 追求 简单 性 这 一 设计 原则 。 


县 设 我 们 需要 编写 一 个 函数 ， 它 可 以 实现 “home.example.net!{sm=ljuser@otherexample. 
net” 这 样 格式 的 字符 串 中 花 括号 ( 含 ) 部 分 的 内 容 。 图 13.5 示例 说 明了 一 种 实现 。 


void decoration remove (char user name[]) 
{ 

char realm [NAME MAX]; 

char user [NAME MAX]; 


sscanf ( user name, "$[^(]", realm); 
sscanf ( user name, "$*[^)]$s", user); 
sprintf ( user name, "$s$s", realm, &user[1]); 


return 0; 
) 
图 13.5* 
在 该 实现 中 ， 通 过 调用 sscanfO) 函 数 并 使 用 正则 表达 式 分 离 出 花 括号 前 后 的 字符 串 ， 然 后 


再 通过 sprintfO 函 数 将 花 括号 的 前 后 字符 串 拼接 在 一 起 放 回 传 入 参数 _user_name 中 。 尽 管 这 一 
实现 能 达到 目的 ， 但 作者 在 审查 这 个 函数 实现 时 指出 它 过 于 复杂 ， 不 过 有 人 却 主张 这 样 的 实现 
具有 更 好 的 灵活 性 。 


在 作者 看 来 ， 设 计 的 简单 性 不 只 体现 在 代码 少 上 ， 还 应 包含 概念 易于 理解 、 所 涉及 的 知识 
点 尽 可 能 少 、 程 序 执行 效率 更 高 等 。 上 面 的 设计 在 代码 行 数 上 是 简单 的 ， 但 它 使 用 了 没有 必要 
的 正则 表达 式 知识 点 ， 且 两 个 sscanfO 函 数 的 调用 需要 更 多 的 处 理 器 时 间 。 况 且 使 用 正则 表达 
式 的 实现 其 实 也 没有 带 来 灵活 性 ， 假 如 将 来 输入 字符 串 的 格式 改变 了 ， 同 样 无 法 避免 修改 函数 
实现 的 问题 。 图 13.6 示例 说 明了 另 一 种 实现 。 





char *p char = user name, *p from, *p to; bus 


while (*p char != 0) ( 
| if (*P.char == '(*) | 


(o p_from = p char; Ev 3- CAPUA ASA ARRAS 
) TRIRYAO 
else if (*p char == ')') ( 
p.to = p char ++; 
goto found; š j 
) Pa b EP Me ber Re 
p char ++; «i 


© 这 里 假设 函数 的 输入 参数 一 定 是 符合 格式 的 ， 所 以 函数 没有 对 之 做 有 效 性 检查 。 


第 13 章 设计 ， 软 件 质量 之 本 211 


) 
return; 


found: ] 
while (*p to ++ !- 0) ( 
*p from ++ = *p to; 
) , 
) 


图 13.6 
这 一 实现 ， 从 可 理解 性 及 程序 性 能 上 都 优 于 前 一 个 实现 ， 且 没有 使 用 正则 表达 式 知识 点 。 


我 们 目前 只 讨论 了 函数 实现 方面 的 简单 性 与 灵活 性 ， 这 与 软件 设计 原则 似乎 存在 很 大 的 差 
距 。 但 别 忘 了 ， 软 件 设 计 其 实 最 终 在 函数 的 实现 上 有 所 体现 。 在 软件 的 设计 过 程 中 ， 当 我 们 面 
临 简单 性 与 灵活 性 的 取舍 时 ， 我 们 如 何 做 出 选择 呢 ? 


如 果 某 一 灵活 性 设计 直接 带 来 了 简单 性 ， 那 灵活 性 和 简单 性 间 就 没有 了 矛盾， 自然 也 就 没有 
选择 问题 。 但 如 果 灵 活性 与 简单 性 之 间 存 在 矛盾 时 ， 我 们 可 以 通过 回答 以 下 两 个 问题 来 帮助 做 
选择 。 

m 灵活 性 设计 的 依据 是 否 来 源 于 现 有 需求 ? 灵活 性 不 能 全 以 自我 感觉 为 依据 ， 而 是 需要 

先 找到 支撑 灵活 性 的 需求 。 如 果 需 求 不 存在 ， 那 么 说 明 所 谓 的 灵活 性 极 有 可 能 毫 无 意 
义 ， 或 许 还 会 为 将 来 带 来 更 大 的 不 确定 性 。 不 少 采 纳 灵 活性 的 设计 者 声称 “如 果 将 来 
变 成 了 …… 的 话 ， 这 种 设计 将 更 加 的 灵活 ?， 出 现 这 种 陈述 ， 往 往 意味 着 现 有 需求 并 没 
有 要 求 这 样 的 灵活 性 。 在 这 种 情形 下 ， 如 果 “ 那 个 如 果 ” 根 本 就 不 可 能 发 生 ， 那 意味 着 
我 们 并 不 需要 所 谓 的 灵活 性 。 但 是 ， 当 “那个 如 果 ” 成 立时 ， 我 们 还 得 问 第 二 个 问题 。 
m 灵活 性 设计 的 采纳 与 否 对 于 现在 和 将 来 的 工作 量 是 否 会 产生 大 的 差异 ? 如 果 现 在 和 将 
来 的 工作 量 并 不 会 因为 灵活 性 设计 的 运用 而 产生 大 的 差异 ， 那 我 们 应 当 放弃 灵活 性 。 

具有 简单 性 的 设计 除了 更 容易 被 理解 和 维护 外 ， 还 意味 着 我 们 不 致 于 过 度 设计 。 过 度 设 计 

是 冠冕 堂皇 的 浪费 ， 也 往往 会 给 我 们 带 来 更 大 的 复杂 度 。 


一 个 出 色 的 设计 ， 除 非 设计 者 已 经 具备 了 相同 或 相似 的 经 验 ， 否 则 很 难 一 步 到 位 。 请 不 要 
相信 每 一 次 选择 灵活 性 设计 将 使 我 们 最 终 构建 出 一 个 出 色 的 软件 架构 ; 相反， 高 质量 的 设计 是 
在 追求 简单 性 的 过 程 中 ， 在 需求 出 现 的 情形 下 通过 逐步 的 灵活 性 演进 而 获得 的 。 


灵活 性 设计 在 不 少 情形 下 是 一 个 优美 的 陷阱 ， 要 避免 踏 入 这 一 陷阱 ， 需 要 我 们 抵挡 住 它 的 
诱惑 ， 方 法 就 是 通过 问 自 己 前 面 的 两 个 问题 。 另 外 ， 我 们 不 应 为 了 “显摆 ”而 追求 没有 必要 的 
灵活 性 ， 用 直截了当 的 方式 解决 问题 并 不 等 同 于 “做 事 不 专业 ”。 


13.6.3 ”让 模块 善始善终 


在 软件 行业 ， 模 块 化 设计 早已 深入 人 心 ， 因 为 通过 模块 化 这 种 “分 而 治之 ”的 方法 能 有 效 
地 降低 设计 的 复杂 度 。 如 何 获得 更 好 的 模块 化 设计 不 是 这 里 要 讨论 的 重点 ， 本 书 只 关注 模块 的 
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初始 化 与 终止 化 这 两 个 关键 点 。 


在 大 多 的 嵌入 式 系统 中 ， 模 块 的 运行 是 从 调用 它 的 初始 化 函数 开始 的 。 与 模块 大 多 有 初始 
化 函数 相 比 ， 忽 视 为 模块 设计 终止 化 函数 这 种 现象 却 很 普遍 。 与 运行 在 桌面 操作 系统 上 的 软件 
不 同 的 是 ， 通 常 整个 嵌入 式 设备 就 只 有 一 个 应 用 软件 在 运行 ， 因 此 对 软件 启 停 不 少 会 采用 开关 
设备 电源 或 按 下 重启 按钮 这 种 “粗暴 的 ”方式 来 完成 ， 久 而 久之 大 家 将 为 模块 设计 终止 化 函数 
当做 了 多 余 。 


首先 ,从 完整 性 的 角度 来 看 ,一 个 模块 如 果 提供 初始 化 函数 , 那么 也 应 当 设计 终止 化 函数 。 
其 次 ， 为 每 一 个 模块 设计 终止 化 函数 ， 意 味 着 提供 了 一 种 “优雅 地 ”关闭 系统 的 手段 ， 进 一 步 
的 内 涵 是 ， 通 过 这 种 方式 将 为 我 们 创造 检测 系统 资源 泄漏 的 时 机 。 


让 我 们 站 在 堆 管理 模块 的 角度 来 检查 优雅 终止 模块 所 带 来 的 好 处 。 这 里 假设 堆 管理 模块 具 
备 记录 每 一 次 内 存 分 配 所 发 生 的 位 置信 息 这 一 功能 。 以 它 为 例 ， 是 因为 内 存 泄漏 是 嵌入 式 软件 
开发 中 比较 让 人 头痛 的 问题 。 


如 果 一 个 系统 中 所 有 模块 的 终止 行为 都 不 经 过 各 自 的 终止 化 函数 的 话 , 堆 管 理 模块 就 无 法 
通过 它 所 记录 的 分 配 位 置信 息 来 了 解 是 否 存 在 内 存 泄漏 问题 。 如果 只 为 堆 模 块 提供 终止 化 函数 
也 同样 无 法 发 现 内 存 泄 漏 问 题 ， 因 为 其 他 模块 可 能 在 初始 化 时 分 配 内 存 ， 且 这 些 内 存在 整个 软 
件 生命 周期 中 都 需要 使 用 。 在 系统 终止 时 ， 如 果 这 些 内 存 不 被 各 模块 自行 释放 的 话 ， 堆 管理 模 
块 无 法 在 它 的 终止 化 函数 中 判断 哪些 内 存 发 生 了 泄漏 。 


如 果 为 每 一 个 模块 都 设计 终止 化 函数 ， 就 能 做 到 更 容易 检测 内 存 泄漏 。 如 果 那 些 在 初始 化 
函数 中 分 配 内 存 的 模块 在 终止 化 时 进行 内 存 释 放 操 作 ， 且 假设 所 有 使 用 了 动态 内 存 的 模块 的 终 
止 化 函数 是 在 堆 管 理 模块 的 终止 化 函数 之 前 被 调用 的 ,那么 当 堆 管理 模块 的 终止 化 函数 被 调用 
时 ， 就 可 以 根据 所 记录 的 信息 找到 没有 释放 的 内 存 〈 汇 漏 点 )。 


依 此 类 推 ， 其 他 的 资源 也 可 以 采用 这 一 方法 发 现 泄漏 。 比 如 ， 在 定时 器 管理 模块 的 终止 化 
函数 中 可 以 检查 是 否 所 有 的 定时 器 都 已 回收 了 。 


在 模块 的 终止 化 函数 中 检查 所 管理 资源 是 否 存在 泄漏 需要 解决 一 个 问题 ， 即 各 个 模块 的 依 
赖 关系 ,以 保证 各 资源 管理 模块 的 终止 化 函数 是 在 使 用 它 (所 管理 资源 ) 的 模块 之 后 被 调用 的 。 
第 14 章 所 引入 的 模块 分 层 与 分 级 的 概念 将 有 助 于 解决 模块 间 的 依赖 关系 。 


本 书 操作 系统 篇 中 的 多 个 章节 采用 了 这 一 设计 原则 以 防范 资源 泄漏 , 读者 在 阅读 这 些 章节 
时 将 加 深 对 这 一 设计 原则 的 理解 。 


13.6.4 重视 收集 统计 信息 


统计 信息 在 好 多 方面 将 发 挥 作 用 。 首 先 ， 它 可 被 用 于 软件 调 优 。 软 件 在 开发 过 程 中 不 可 能 
完全 了 解 现场 运行 环境 ， 这 导致 系统 可 能 无 法 运行 在 最 佳 状态 (性 能 、 可 使 用 性 等 )。 要 让 系 
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统 处 于 最 佳 运行 状态 ， 必 须 获 得 软件 在 现场 的 运行 环境 ， 这 需要 通过 一 定 的 数据 ， 设 计 必 要 的 
统计 信息 将 有 助 于 获得 所 需 的 现场 数据 。 


其 次 ， 统 计 信 息 还 有 助 于 查 错 。 打 个 比方 ， 如 果 一 个 软件 系统 是 从 设备 外 部 接收 消息 并 对 
之 进行 处 理 和 响应 的 ， 如 果 设 计 有 进入 系统 消息 数量 的 统计 信息 ， 那 么 当 菜 些 情形 下 出 现 负荷 
异常 高 时 ， 通 过 它 就 可 以 判断 负荷 异常 是 由 外 部 引起 的 还 是 由 内 部 造成 的 。 大 多 难以 定位 错误 
根源 的 软件 缺陷 ， 正 是 因为 “蛛丝马迹 ” 太 少 了 ， 而 统计 信息 有 助 于 捕获 它们 。 


统计 信息 通常 采用 为 每 一 个 统计 项 定义 一 个 整 型 变量 的 形式 ,图 13.7 是 一 个 定时 器 模块 所 
设计 的 相关 统计 信息 。 从 第 29 和 48 行 可 以 看 出 ，statistic_t 类 型 就 是 整 型 的 typedef。 第 70, 
71 和 78 一 80 行 则 定义 了 相应 的 统计 变量 。 当 相应 的 情形 出 现时 ， 则 对 对 应 的 统计 变量 进行 加 

操作 。 统 计 信 息 的 显示 就 是 将 统计 变量 的 值 通过 一 定形 式 输出 。 由 此 看 来 ， 增 加 统计 信息 的 
成 本 不 论 从 内 存 空 间 还 是 处 理 器 时 间 上 其 开销 都 是 很 经 济 的 。 


00023: typedef unsigned int u32 t; 
00047: // for statistic 

00048: typedef u32 t statistic t; 
00049: 


00068: typedef struct ( 


00069: dU tll 

00070: statistic t hit ; 
00071: statistic t redo ; 
00072: Csize t reentrance ; 
00073: csize t level ; 

00074: ) bucket t; 

00075: 

00076: typedef struct { 

00077: statistic t notimer ; 
00078: statistic t traversed ; 
00079: statistic t abnormal ; 
00080: } timer statistic t; 
00081: 


00082: static timer statistic t g statistic; 
图 13.7 


运用 这 一 设计 原则 ， 需 要 我 们 在 设计 过 程 中 时 刻 思考 哪些 信息 对 软件 查 错 和 调 优 有 帮助 。 
统计 项 的 设计 并 不 要 求 一 步 到 位 ， 可 以 在 软件 生命 周期 的 任何 阶段 根据 需要 而 增加 。 


13.6.5 ”借助 命名 传达 设计 意图 


程序 代码 是 设计 的 物质 外 这 , 再 好 的 思想 必须 最 终 通过 代码 去 表达 , 而 这 就 离 不 开 对 函数 、 
变量 和 参数 进行 恰当 的 命名 ， 以 便 准确 地 传达 设计 意图 。 让 我 们 通过 一 个 例子 来 说 明 命 名 对 设 
计 的 重要 性 。 

假设 需要 设计 一 个 双向 链表 的 操作 函数 ,其 功能 是 删除 链表 头 结 点 并 将 之 当做 函数 的 返回 
值 返回 ， 那 如 何 给 这 一 函数 取 名 呢 ? 
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dll_get_head()” 这 个 命名 可 能 会 在 读者 的 脑海 中 浮现 ， 但 这 个 命名 并 不 好 ， 因 为 “get” 所 
表达 的 是 “ 取 ” 而 没有 “删除 ”的 意思 。 当 他 人 读 到 对 dll_get_head() 函 数 的 调用 时 ， 将 理解 为 
“只 是 引用 头 结 点 但 并 不 将 它 从 链表 中 删除 ” 这 显然 没有 精确 地 传达 设计 本 意 。 一 个 没有 传达 
设计 本 意 的 命名 是 注定 要 让 人 困惑 的 。 


那 dll_extract_headO0 呢 ? 同样 不 好 ， 因 为 “extract” 也 不 能 表达 从 链表 中 删除 结 点 的 意思 。 
用 过 Winzip 英文 版 的 读者 或 许 注意 到 了 ， 其 中 解压 文件 就 用 了 “extract” 这 个 词 。 


比较 合适 的 命名 是 dll_pop_head()。“pop” 这 一 动词 源 于 退 栈 操 作 ， 当 从 栈 中 “弹出 ” 
个 元 素 时 ， 意 味 着 这 一 元 素 将 从 栈 中 被 删除 并 返回 。 将 “pop” 引 入 双向 链表 的 函数 名 中 能 准 
确 地 传达 设计 意图 。 


除了 函数 名 的 命名 很 重要 外 ， 函 数 参 数 和 变量 的 命名 同样 重要 ， 因 为 它们 能 起 到 “点 睛 ” 
的 作用 。 对 于 图 13.8 中 的 两 个 函数 ， 从 参数 名 就 能 完全 明白 如 何 用 ,任何 解释 用 法 的 注释 都 显 
得 多 余 。 


void dll insert before (dll t * p dll, dll node t * p ref, 
dll node t * p inserted); 

void dll insert after (dll t * p dll, dll node t * p ref, 
dll node t * p inserted); 


图 13.8 


软件 设计 的 最 终 产 物 不 能 是 一 堆 难 读 的 代码 ， 相反 ， 代 码 应 当 努 力 做 到 让 人 读 起 来 “ 行 云 
流水 ”。 好 的 设计 在 看 完 它 的 接口 函数 和 数据 结构 后 就 知道 如 何 使 用 它 ， 因 为 它们 的 命名 向 人 
传达 了 模块 的 行为 。 从 这 一 点 说 来 ， 花 时 间 搬 柄 命名 是 值得 的 ， 因 为 它 节省 了 他 人 用 于 理解 的 
时 间 。 


在 不 少 资料 中 强调 注释 对 于 编码 的 重要 性 ， 甚 至 提出 程序 应 有 三 分 之 一 的 篇 幅 是 注释 。 对 
于 “三 分 之 一 ”这 一 提 法 ， 作 者 并 不 赞同 。 原 因 是 : 


m ”我们 在 读 程序 时 的 第 一 反应 是 读 代码 而 不 是 注释 。 如 果 代 码 能 清楚 地 表达 意思 ， 那 就 
没有 写 注释 的 必要 ， 即 使 写 了 那 也 一 定 是 多 余 。 如 果 注 释 占 了 整个 项 目 源 程序 的 三 分 
之 一 ， 作 者 怀疑 其 中 很 多 都 是 废话 ， 只 是 为 了 做 到 “ 占 三 分 之 一 ”而 已 。 

W 注释 与 代码 很 容易 在 维护 的 过 程 中 失 步 ， 因 此 会 出 现 注 释 所 发 出 的 声音 与 源 代码 实现 
完全 不 同 这 种 尴 众 。 一 旦 注释 被 发 现 不 精确 它 就 会 被 人 遗忘 ， 也 就 起 不 到 注释 应 有 的 
效果 。 


与 “三 分 之 一 ” 提 法 不 同 的 是 ， 作 者 认为 注释 应 当 尽 可 能 少 ， 并 将 写 注释 所 省 下 来 的 时 间 
用 于 推 殴 命名 。 请 注意 ， 千 万 不 要 误 认为 “ 少 注释 是 好 程序 的 充分 条 件 ”， 而 应 当 理解 为 “ 少 


© 函数 名 中 的 dil 是 Double-Linked List， 即 双向 链表 的 简写 。 
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注释 是 好 程序 的 必要 条 件 ”。 


诚然 ， 这 并 不 是 在 否定 注释 。 大 部 分 情形 下 ， 通 过 命名 就 能 清楚 地 表达 程序 实现 的 局 部 思 
想 , 而 注释 应 当 放眼 于 全 局 去 写 以 起 到 提纲 帮 领 的 作用 , 或 者 某 些 行为 打破 了 常规 (比如 , switch 
语句 块 内 的 case 与 break 不 成 对 ) 也 可 以 考虑 通过 注释 加 以 解释 。 如 果 命 名 实在 无 法 做 到 “传神 ” 
或 打破 了 常识 的 话 ， 也 可 以 考虑 采用 少量 的 注释 进行 弥补 。 


13.6.6 ”消除 “审美 告警 ” 


人 天 生 就 是 审美 家 ， 软 件 工程 师 在 进行 软件 设计 时 这 种 天 性 会 自然 地 发 挥 作用 。 将 设计 感 
觉 当 做 是 一 个 设计 原则 ， 多 少 让 人 觉得 有 点 不 靠 谱 ， 但 这 一 原则 也 正体 现 了 软件 设计 中 的 艺术 
成 分 。 


就 作者 的 经 验 来 看 ， 如 果 做 设计 时 觉得 别扭 ， 那 工作 效率 一 定 不 高 ; 反之 ， 则 工作 效率 奇 
高 。 软 件 设 计 真 正 花 时 间 的 是 思考 ， 而 不 是 编码 。 思 考 的 目的 是 从 纷繁 的 现象 中 试图 找到 问题 
的 本 质 ， 或 者 从 众多 的 因素 中 找 出 关键 。 设 计时 之 所 以 出 现 “ 审 美 告警 >， 一 定 是 有 什么 没有 
考虑 清楚 。 这 种 情形 下 停 下 来 做 进一步 的 思考 ， 将 有 助 于 理 清 思 路 ， 以 最 终 获 得 更 好 的 设计 。 


相信 每 个 软件 工程 师 或 多 或 少 都 能 感觉 到 “审美 告警 "， 而 信号 的 强 弱 与 软件 工程 师 的 设 
计 水 平 可 能 是 正 相 关 的 。 软 件 工程 师 如 果 重 视 这 种 信号 ， 则 这 种 信号 的 灵敏 度 也 会 慢 慢 提 高 。 
因为 重视 它 意 味 着 将 进行 更 多 的 思考 , 而 思考 多 了 就 更 容易 形成 自己 的 设计 原则 和 思想 ; 相反 ， 
如 果 长 期 忽视 它 的 存在 ， 则 最 终 可 能 会 造成 这 种 信号 的 消失 。 忽 视 “ 审 美 告警 ”的 存在 ， 或 许 
意味 着 我 们 并 不 关心 所 设计 的 主题 ， 其 质量 也 别 指望 好 到 哪儿 去 ， 更 有 其 者 会 酝酿 出 将 来 的 一 
个 “毒瘤 ”。 


13.6.7 通过 机 制 解决 问题 
设计 并 不 只 是 存在 于 全 新 项 目的 开始 阶段 ， 而 可 以 存在 于 软件 生命 周期 的 任何 时 刻 。 


软件 是 注定 要 出 错 的 ， 这 是 因为 人 的 大 脑 存在 局 限 性 。 当 一 个 问题 出 现 了 以 后 ， 在 寻求 设 
计 解 决 方案 时 大 致 存在 两 种 方法 。 第 一 种 方法 就 是 “头痛 治 头 ， 脚 痛 治 脚 ”， 即 只 针对 单个 问 
题 去 寻求 解决 方案 ; 第 二 种 方法 则 是 采用 设计 通用 机 制 。 这 种 方法 通常 除了 解决 已 经 发 生 的 问 
题 外 ， 还 能 预防 其 他 类 似 的 但 还 没有 发 生 的 问题 。 下 面 通 过 具体 的 例子 来 说 明 什么 是 通过 机 人 制 
解决 问题 。 


现在 假设 存在 两 个 设备 ， 分 别 是 A 和 B,， 它 们 之 间 通 过 以 太 网 进行 通信 。 假 设 正常 情形 下 
存在 图 13.9 所 示 的 消息 流 片 段 ， 即 设备 A 向 设备 B 发 送 一 个 请 求 消息 (REQ), 在 设备 B 收 到 
来 自 A 的 请 求 后 ， 经 过 一 定 的 消息 处 理发 送 回应 消息 CRSP) 以 作 响应 ， 设 备 A 则 以 确认 消息 
CACKO 对 之 加 以 确认 。 这 三 个 消息 的 来 回 就 完成 了 一 次 完整 的 通信 。 
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图 13.9 
后 面 的 内 容 假设 我 们 站 在 设备 B 的 角度 。 如 果 设 备 B 是 采用 状态 机 的 实现 来 处 理 消 息 的 


话 ， 则 将 得 到 图 13.10 所 示 的 状态 机 。 其 中 的 “REQ/ 发 送 RSP” 表 示 在 “等 待 REQ ”状态 如 果 
收 到 REQ 消息 ， 则 发 送 RSP 消息 ， 并 迁移 到 “等 待 ACK” 状 态 。 





图 13.10 


当 设 备 B 发 送 RSP 消息 到 设备 A 后 ， 很 有 可 能 这 一 消息 因为 丢失 而 导致 设备 A 收 不 到 ， 
图 13.11 示例 说 明了 这 一 情形 。 很 容易 想到 ， 设 备 A 如 果 没有 收 到 来 自 设备 B 的 RSP 消息 的 
话 ， 它 将 采用 重 发 REQ 消息 的 方式 进行 尝试 。 


图 13.11 


但 是 ， 设 备 B 的 状态 机 在 发 送 完了 RSP 消息 后 ， 立 即 迁 移 到 了 “等 待 ACK” 状 态 ， 在 这 
一 状态 下 由 于 状态 机 并 不 理会 REQ 消息 ， 所 以 即使 设备 A ER REQ 消息 也 不 会 得 到 设备 B 
的 RSP 回应 消息 。 解 决 这 一 问题 最 为 直接 的 办 法 是 更 改 状态 机 的 实现 ， 如 图 13.12 所 示 ， 即 在 
“等 待 ACK” 状 态 下 增加 对 REQ 消息 的 处 理 。 
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REQ/ 发 送 RSP 
REQ/ 发 送 RSP 


图 13.12 


这 一 方法 乍 一 看 能 解决 问题 ， 但 是 它 增 加 了 设备 B 软件 实现 的 复杂 度 。 试 想 一 想 ， 如 果 存 
在 大 量 的 状态 需要 迁移 到 “等 待 ACK” 状 态 ， 则 需要 在 “等 待 ACK” 状 态 中 增加 大 量 的 应 在 
前 一 状态 处 理 的 消息 ， 如 此 一 来 “等 待 ACK” 状 态 的 实现 会 更 复杂 。 这 一 解决 方法 有 “ 脚 痛 
治 脚 ”的 嫌疑 。 


通过 机 制 解决 问题 的 方案 如 图 13.13 所 示 ， 即 在 应 用 层 之 下 建立 了 一 个 新 的 抽象 层 一 一 消 
息 缓存 与 重 发 层 。 


应 用 层 


ACK 





消息 缓存 与 重 发 层 


图 13.13 


思路 是 ， 所 有 驱动 状态 机 的 消息 都 应 当 经 由 消息 缓存 与 重 发 层 发 送 给 应 用 层 ， 当 应 用 层 处 
理 完了 一 个 消息 并 且 需 要 发 送 回 应 消息 时 也 必须 经 过 消息 缓存 与 重 发 层 发 送出 去 。 消息 缓存 与 
重 发 层 在 收 到 来 自 应 用 层 发 出 的 回应 消息 时 ， 会 建立 收发 消息 间 的 对 应 关系 。 


当 消 息 缓存 与 重 发 展 收 到 一 个 消息 时 ,， 先 查看 所 记录 的 映射 信息 中 是 否 存在 一 个 回应 消息 
与 之 对 应 ， 如 果 有 则 将 它 直接 发 送出 去 且 不 用 将 收 到 的 消息 转 给 应 用 层 ; 如 果 不 存在 则 将 收 到 
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的 消息 转 给 应 用 层 去 处 理 。 

这 一 设计 方案 所 带 来 的 好 处 是 明显 的 , 应 用 层 不 需要 考虑 由 于 消息 丢失 而 造成 的 消息 重 传 
问题 ， 进 而 简化 了 应 用 层 状态 机 的 实现 。 这 里 有 一 个 假设 值得 一 提 ， 消 息 缓存 与 重 发 展 能 从 收 
到 的 消息 确定 消息 是 否 是 重 传 的 。 大 多 协议 都 有 序列 号 或 交易 号 等 信息 ， 它 们 可 被 用 于 标识 
消息 。 


13.6.8 ”防止 他 人 犯错 


在 设计 过 程 中 不 能 一 味 地 站 在 设计 者 的 角度 ， 还 得 站 在 模块 使 用 者 的 角度 去 思考 。 设 计 者 
容易 假设 使 用 者 是 完全 沿 着 自己 的 设计 思路 去 使 用 模块 的 ， 这 种 假设 在 现实 中 表现 得 很 脆弱 。 
问题 的 发 生 不 少 情形 是 因为 使 用 者 打破 了 设计 者 原 有 的 假设 ， 即 使 被 设计 模块 的 使 用 者 是 本 
人 ， 也 仍 需要 站 在 使 用 者 的 角度 去 指导 设计 。 下 面 看 一 个 相关 的 例子 。 


假设 被 设计 的 定时 器 模块 是 通过 内 存 分 配 的 方式 创建 定时 器 实例 的 , 简化 了 的 示例 程序 可 
以 从 图 13.14 中 找到 。 


00300: typedef struct ( 
expiry callback t callback ; 
char name [TIMER NAME MAX + 1]; 





00303: pets 

00304: ) timer t, *timer handle t; 

00305: 

00306: timer t timer alloc (timer handle t * p handle, msecond t duration, 
00307: expiry callback t callback, const char * name, void * p arg) 
00308: ( 

00309: timer t *p timer = malloc (sizeof (timer t)); 

00310: TS 

00311: return p timer; 

00312: } 

00313: 

00314: error t timer free (timer t * p timer) 

00315: ( 

00315t aS 

00317: free ( p timer); 

00318: return 0; 

00319: ) 

00320: 

00321: void timer fire () 

00322: ( 

00323: timer t *p timer; 

00324: T 

00325: p timer-»callback (p timer, p timer-^»arg ); "Pec "OP 
00326: PRU. MEN 
00327: ) 


图 13.14 
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图 中 ，timer alloc0 函 数 在 第 309 行 调用 malloc() 函 数 分 配 内 存 以 创建 一 个 定时 器 实例 ， 并 
将 实例 指针 返回 给 用 户 。 当 定时 器 到 期 时 timer_alloc0 函 数 的 参数 _callback 所 指定 的 回调 函数 
将 会 被 调用 ， 这 一 调用 动作 发 生 在 timer_fire(0) 函 数 的 第 325 行 。timer_free0) 函 数 被 用 于 释放 定 
时 器 ， 它 需要 在 第 317 行 调用 free() 函 数 释 放 第 309 行 分 配 获得 的 内 存 。 


在 这 一 实现 中 ， 如 果 定 时 器 模块 的 使 用 者 在 定时 器 的 回调 函数 中 删除 定时 器 自己 ， 且 
timer_fire() 函 数 的 第 325 行 之 后 又 使 用 p. timer 指针 就 会 导致 程序 崩溃 。 预 防 这 一 问题 最 简单 的 
方法 是 增加 一 个 限制 条 件 , 即 规定 在 定时 器 的 回调 函数 中 不 能 删除 自己 , 但 这 不 是 最 好 的 方法 。 
更 好 的 方法 需要 通过 设计 去 解决 ， 图 13.15 示例 说 明了 一 种 设计 实现 。 


00300: typedef struct ( 











90301: expiry cb t callback ; 

00302: char name [TIMER NAME MAX * 1]; 
00303: bool deletion pending ; 

00304: bool is in callback ; 

00308I:. D 

00306: ) timer t, *timer handle t; 

00307 

00316: error t timer free (timer t * p timer) 
00317: ( 

9003181 25 7 e 

00319: if ( p timer-»is in callback ) ( 
00320: .p timer-»deletion pending = true; 
00321: — ] 

00322: else ( 

00323: free ( p timer); 

00324: ) 

00325; return 0; 

00326: } 

00327 

00328: void timer fire () 

00329: ( 

00330: timer t *p timer; 

00331: UM 


00332: ^ p timer-»is in callback = true; 

00333: p timer-»callback (p timer, p timer-^»arg ); 
00334: p timer-»is in callback = false; 

003353 | isy me 

00336: if (p. -timer-»deletion pending hd 
00337: | free (p timer); 








图 13.15 


在 新 实现 中 ，timer t 数据 结构 中 增加 了 deletion pending 和 is in callback 两 个 变量 。 
is in callback 变量 的 作用 就 是 用 于 指示 定时 器 的 回调 函数 是 否 正 被 调用 ,而 deletion pending | 
的 作用 就 是 指示 是 否 在 回调 函数 中 调用 了 timer_free() 函 数 。 当 在 回调 函数 中 调用 了 timer. free) 
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函数 时 ， 我 们 并 不 立即 进行 内 存 释 放 操作 ， 而 是 通过 deletion pending 变量 进行 标识 ， 表 示 这 
一 定时 器 需要 删除 。 最 后 在 完成 回调 函数 的 执行 后 ， 在 第 336 行 检查 deletion_pending 变量 看 
是 否 需 要 进行 内 存 释放 操作 。 


在 新 的 实现 中 , 我 们 完全 不 需要 对 定时 器 模块 施加 “在 定时 器 的 回调 函数 中 不 能 删除 自身 ” 
这 样 的 限制 ， 这 也 意味 着 能 防范 他 人 因 违 背 限制 而 发 生 的 错误 。 


13.6.9 考虑 可 查 错 性 


查 错 性 设计 是 指 当 错 误 发 生 时 我 们 如 何 来 做 到 更 好 地 定位 问题 范围 。 下 面 通过 例子 来 看 一 
看 这 一 设计 原则 是 如 何 被 运用 的 。 


图 13.16 示例 说 明了 运行 在 Linux 操作 系统 上 某 项 目的 一 个 类 图 。 图 中 的 “SNMP 
Agent” 进 程 正 是 作者 所 在 的 项 目 团队 开发 的 , 而 Box 库 是 由 位 于 其 他 国家 的 团队 开发 的 。 
FDR(Function Definition Rule) 是 指 一 套 函 数 定义 规则 ， 它 作为 “SNMP Agent” 进 程 与 库 
之 间 的 接口 。 


<<proecess>> <<interface>> <<library>> 
SNMP Agent „a FDR asp Box 


图 13.16 


“SNMP Agent” 进 程 实现 的 功能 是 使 得 设备 之 外 的 网 络 管理 程序 可 以 通过 “SNMP Agent" 
进程 提供 的 SNMP 接口 来 管理 电信 设备 。“SNMP Agent” 进 程 收 到 设备 外 部 发 送 过 来 的 SNMP 
消息 之 后 , 将 消息 最 后 转换 为 函数 调用 的 形式 来 存 取信 息 ， 而 这 些 函数 的 实现 是 位 于 Box 库 中 
的 。 由 于 Box 库 是 被 “SNMP Agent” 进 程 调用 的 ， 因 此 一 旦 Box 库 中 存在 严重 的 缺陷 ， 最 终 
将 直接 导致 “SNMP Agent” 进 程 崩 溃 。 


对 于 不 少 崩 溃 的 情形 ， 通 过 运用 gdb 工具 查看 崩溃 时 的 调用 栈 能 很 快 地 找到 问题 的 根源 ， 
这 类 问题 并 不 算 大 。 但 是 , 在 使 用 gdb 工具 查看 调用 栈 时 , 如 果 发 现任 务 的 堆栈 被 破坏 了 (stack 
corrupted) 那 就 麻烦 了 ， 这 种 错误 也 是 行业 内 最 难 解决 的 问题 。 


一 旦 “SNMP Agent” HHR THR, BRAE “SNMP Agent” 的 开发 团队 去 排 错 。 
而 此 时 如 果 问 题 是 出 在 Box 库 上 时 ， 无论 “SNMP Agent” 团 队 如 何 努 力 都 查 不 出 问题 的 根源 ， 
最 终 可 能 导致 问题 被 搁置 。 为 了 防止 这 类 问题 因为 定位 难 而 搁置 ， 我 们 就 需要 从 设计 上 进行 
防范 。 


作者 的 思路 是 ， 设 计 一 种 方法 记录 “SNMP Agent” 进 程 正在 运行 哪 一 部 分 代码 。 当 然 ， 
信息 的 粒度 只 要 足 于 区 分 是 运行 Box 库 中 的 代码 还 是 “SNMP Agent” 的 代码 就 够 了 。 


很 直接 的 做 法 是 ， 每 次 调用 Box 库 中 的 函数 时 ， 都 在 调用 之 前 打印 一 行 日 志 , 在 调用 返回 
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后 又 打印 一 行 日 志 ， 但 这 种 方式 并 不 经 济 。 可 以 通过 使 用 Linux 中 的 共享 内 存 来 提高 程序 的 效 
率 。Linux 中 的 共享 内 存 有 一 个 特点 ， 当 应 用 程序 分 配 了 一 块 共享 内 存 ， 只 要 不 主动 将 其 删除 ， 
那么 即使 程序 出 现 了 崩溃 ， 其 中 的 内 容 也 一 直 保存 在 那 不 会 被 更 改 ， 且 其 内 容 可 以 被 重启 后 的 
应 用 程序 再 次 访问 。 当 然 ， 操 作 系 统 被 重启 这 种 情形 除外 。 


通过 设计 可 以 将 调用 Box 函数 之 前 和 之 后 这 一 信息 通过 使 用 一 个 整 型 变量 的 方式 进行 表 
达 ， 并 将 这 个 整 型 变量 放 入 “SNMP Agent” 进 程 所 创建 的 共享 内 存 中 。 比 如 设置 整 型 值 3 表 
示 将 要 调用 Box 库 中 的 某 一 个 函数 ， 而 在 调用 完了 后 将 值 设 置 成 4。 当 “SNMP Agent” 进 程 出 
现 崩溃 后 ， 在 程序 下 一 次 启动 的 初始 化 阶段 ,通过 共享 内 存 中 的 值 就 可 以 知道 上 一 次 程序 出 错 
时 ， 是 否 出 现在 调用 Box 库 函 数 期 间 ， 如 果 是 则 记录 一 条 错误 日 志 。 具 体 地 ， 如 果 发 现 共享 内 
存 中 整 型 变量 的 值 为 3， 则 说 明 骨 省 发 生 在 Box 库 内 。 有 了 这 种 方法 后 ， 我 们 就 可 以 通过 日 志 
很 好 地 界定 出 现 问题 的 模块 了 。 


这 一 设计 原则 有 时 会 使 得 程序 实现 更 加 复杂 ,评估 所 引入 的 复杂 度 是 否 值得 不 能 仅 从 技术 
层面 进行 考虑 ， 还 需 从 系统 和 团队 的 角度 去 思考 。 如 果 模 块 分 属 两 个 团队 ， 且 问题 难于 界定 而 
造成 团队 之 间 相 互 推 诱 的 话 ， 通 过 设计 加 以 避免 是 很 不 错 的 选择 。 


13.7 “小 结 
设计 是 软件 质量 之 本 。 产 品 的 主导 设计 一 旦 确定 了 ， 其 质量 水 准 也 随 之 确定 。 不 良 设计 无 


论 通 过 怎样 的 测试 ， 都 无 法 实现 团队 级 的 高 质量 。 


项 目 因为 不 良 设计 而 进入 混乱 状态 并 不 可 怕 ， 只 要 我 们 拥有 一 颗 拥 抱 变化 的 心 。 通 过 运用 
“ 乱 中 求治 ”的 思想 ， 不 仅 能 有 效 控制 改善 设计 所 带 来 的 风险 ， 还 能 锻炼 团队 并 最 终 走 出 设计 
困境 。 

好 设计 之 所 以 好 ， 是 因为 它 符合 一 定 的 设计 原则 。 我 们 需要 通过 掌握 设计 原则 去 提高 自己 
的 设计 能 力 ， 设 计 能 力 的 提高 应 以 形成 自己 的 设计 思想 为 终极 目标 。 


本 篇 的 后 面 几 章 ， 我 们 将 一 同 探讨 几 个 最 佳 设计 实现 和 一 些 设 计 思 想 。 


第 14 
模块 管理 ， 
保障 系统 有 序 运 行 


采用 模块 化 的 方法 设计 软件 ， 早 已 成 为 行业 的 共识 。 模 块 化 除了 反映 在 设计 方法 上 外 ， 在 
实现 上 也 得 下 足 工 夫 ， 既 突显 模块 的 概念 又 实现 整个 系统 的 有 序 运行 。 


在 13.6.3 节 中 指出 ， 应 为 每 一 个 模块 设计 终止 化 函数 以 实现 系统 的 优雅 关闭 ， 但 这 需要 管 
理 好 模块 间 的 依赖 关系 ， 并 通过 通用 机 制 来 控制 各 模块 的 终止 化 顺序 。 本 章 将 介绍 一 种 模块 管 
理 的 通用 机 制 ， 该 机 制 也 被 运用 到 本 书 操作 系统 篇 中 任何 需要 的 地 方 。 


14.1 管理 参照 系 


当 一 个 系统 比较 复杂 , 所 包含 的 模块 数量 比较 多 时 , 不 可 避免 地 会 产生 模块 间 复杂 的 依赖 关 
系 ， 且 有 可 能 出 现 “ 牵 一 发 而 动 全 身 ” 这 种 情形 。 无 论 采用 怎样 的 方法 管理 模块 ， 都 应 当先 将 系 
统 中 所 有 模块 间 的 依赖 关系 通过 某 种 方式 表达 出 来 ， 而 UML 中 的 类 图 是 一 个 不 错 的 选择 。 


先 看 一 看 图 14.1 所 示 的 某 系 统 各 模块 间 的 依赖 关系 。 从 依赖 关系 可 以 看 出 ， 当 系统 进行 初 
始 化 时 堆 管 理 模块 应 当 最 先 被 初始 化 ， 接 着 是 紧 跟 其 后 的 定时 器 管理 模块 和 内 存 池 管 理 模块 。 
图 中 所 有 模块 的 初始 化 顺序 是 从 上 到 下 的 ， 且 左右 顺序 并 不 重要 。 


为 了 更 好 地 表达 模块 间 的 依赖 关系 ， 我 们 需要 引入 分 层 的 概念 。 一 个 系统 中 的 模块 可 以 分 
成 三 大 层 ， 分 别 是 平台 层 、 框 架 层 和 应 用 层 。 对 于 图 14.1 如 果 采 用 分 层 的 方式 进行 分 割 ， 就 得 
到 了 图 14.2。 图 中 用 粗 横 线 对 各 层 进行 了 分 割 。 


对 系统 进行 初始 化 的 顺序 显然 应 该 是 平台 层 最 先 ， 应 用 层 最 后 。 而 终止 化 应 采用 完全 相反 的 
顺序 , 即 先 对 应 用 层 进行 终止 化 , 最 后 对 平台 层 进 行 终止 化 。 这 遵循 了 顺序 分 配 、 逆序 释放 的 原则 。 


当 在 系统 中 新 增加 一 个 模块 时 ， 首 先 需 要 确定 将 其 划 入 哪 一 个 层次 。 一 个 模块 是 否 属于 应 
用 层 相 对 容易 判断 ， 只 要 看 这 个 模块 实现 的 功能 是 否 是 产品 所 私有 的 。 如 果 是 ， 那 说 明 该 模块 
应 属于 应 用 层 ， 否 则 就 属于 平台 层 或 框架 层 。 阅 读 第 17 章 对 于 判断 是 平台 层 还 是 框架 层 会 有 
所 帮助 。 有 时 一 些 模块 的 归属 并 不 那么 明显 ， 在 这 种 情形 下 ， 作 者 建议 一 开始 不 要 太 计较 ， 而 
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是 先 给 它 定 一 个 层次 ， 等 到 项 目 开展 下 去 对 之 认识 加 深 时 再 调整 也 不 迟 。 
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图 14.1 
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««module»» 


会 话 管理 










图 14.2 


模块 管理 如 果 只 有 层 的 概念 则 粒度 太 大 , 因为 在 一 个 层 中 可 能 存在 多 个 模块 且 模 块 之 间 也 存 
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在 依赖 关系 。 比 如 ， 图 14.2 所 示 的 平台 层 就 存在 定时 器 管理 模块 依赖 于 堆 管理 模块 。 由 此 看 来 
在 同一 层 中 还 得 进行 划分 ， 为 此 需要 引入 分 级 的 概念 。 图 14.3 中 用 细 横 线 对 同一 层 中 的 不 同 级 
进行 了 分 割 。 每 一 层 中 自 上 而 下 我 们 将 其 定义 为 第 0 级 、 第 1 级 , 依 此 类 推 。 同 级 可 以 有 多 个 模块 。 

有 了 分 层 和 分 级 的 概念 后 ， 就 为 模块 的 初始 化 和 终止 化 顺序 提供 了 参照 系 。 当 新 加 入 一 个 
模块 时 ， 需 要 通过 先 分 层 后 分 级 的 方式 以 确定 它 应 位 于 系统 初始 化 过 程 中 的 哪 一 个 点 ， 这 又 间 
接地 确立 了 终止 化 顺序 点 。 在 这 个 参照 系 中 ,模块 的 初始 化 顺序 只 与 依赖 关系 图 中 的 上 下 位 置 
有 关 ， 而 与 左右 顺序 无 关 。 如 果 左 右 之 间 的 模块 在 某 种 情形 下 存在 依赖 关系 ， 那 就 要 把 它们 划 


分 到 不 同 的 级 而 转化 为 上 下 关系 。 
««module»» 


框架 层 


应 用 层 





1 i 1 ' ! 
««module»» ««module»» 
第 1 级 会 话 管理 鉴 权 管理 
| | — 


图 14.3 


14.2 ”设计 思路 


模块 管理 最 主要 是 要 做 到 能 集中 控制 所 有 模块 的 初始 化 和 终止 化 顺序 , 而 要 实现 这 个 设计 
目的 , 方式 之 一 是 让 每 一 个 模块 通过 注册 回调 函数 的 形式 实现 控制 反 转 。 图 14.4 的 顺序 图 示例 
说 明了 模块 管理 模块 的 外 部 行为 。 

如 图 中 所 示 ， 每 一 个 模块 都 需要 调用 module_register0 函 数 向 模块 管理 模块 进行 注册 ， 注 


册 时 需要 指明 模块 所 属 层级 和 模块 的 回调 函数 。 当 系统 启动 时 ，system_upO 函 数 被 调用 ， 这 时 
会 直接 触发 模块 管理 模块 根据 层 与 级 的 顺序 调用 各 注册 模块 的 回调 函数 实现 模块 的 初始 化 。 反 
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之 ， 当 系统 终止 时 ，system_down() 函 数 被 调用 ， 它 将 触发 各 模块 进行 终止 化 操作 ， 终 止 化 操作 
的 顺序 与 初始 化 过 程 是 完全 相反 的 。 


[mm || ez | [ee] 


1 module register() ; 
Å B 
m | module register() 1 
1 
| 1 call back system up() 
1 
1 call back 


— | 
1 1 call back 

1 

1 


图 14.4 


从 追求 简单 性 的 原则 考虑 ， 每 一 个 注册 模块 只 需 注册 一 个 回调 函数 。 回 调 函数 被 设计 成 包 
含 一 个 参数 以 指示 每 一 次 被 调用 时 的 目的 。 这 里 我 们 定义 了 “初始 化 (Initializing)”、“ 已 启动 
(Up)”“ 已 停止 (Down)” 和 “终止 化 (Destroying)”4 个 系统 状态 ， 每 个 模块 的 回调 函数 以 它们 
作为 参数 值 。 图 14.5 示例 说 明了 系统 状态 的 迁移 。 





system up() 


Initializing 


system down() 


Destroying 






图 14.5 


注意 : 这 里 定义 4 个 状态 而 非 2 个 状态 是 考虑 到 一 一 “初始 化 ”和 “已 启动 ”是 针对 系统 
启动 时 的 ,“ 已 停止 ”和 “终止 化 ” 则 是 针对 系统 终止 时 的 ， 也 就 是 说 ， 为 每 个 模块 分 别提 供 
两 次 初始 化 和 终止 化 的 机 会 ， 通 过 这 样 的 定义 有 助 于 更 好 地 管理 模块 间 的 依赖 关系 。 比 如 ， 各 
模块 可 以 在 “初始 化 ”状态 做 只 依赖 于 低层 模块 的 初始 化 工作 ， 而 在 “已 启动 ”状态 可 以 做 依 
赖 其 他 高 层 模块 的 初始 化 工作 。 
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14.3 ”程序 实现 
至 此 ， 我 们 已 经 塑造 了 模型 ， 接 下 来 看 一 看 具体 实现 。 


14.3.1 引入 模块 标识 


要 实现 模块 管理 需要 为 模块 定义 数据 结构 。 首 先 ， 需 要 引入 模块 标识 值 以 方便 识别 和 管理 
每 个 模块 。 标 识 值 从 0 开始 , 采用 这 种 方式 有 助 于 使 用 数组 这 种 简单 的 数据 结构 实现 模块 管理 ， 
使 得 模块 标识 值 可 用 做 数组 下 标 。 图 14.6 示例 说 明了 embedded 项 目 中 所 定义 的 模块 标识 。 


00031: typedef enum ( 


00032: MODULE MODULE, // for module management 

00033: MODULE INTERRUPT, // for interrupt management 

00034: MODULE DEVICE, // for device management 

00035: MODULE CLOCK, // for clock management 

00036: MODULE CONSOLE, // for device console 

00037: MODULE CTRLC, // for handling Ctrl+C on Linux/Cygwin 
00038: MODULE FLASH, // for device of flash 

00039: MODULE TIMER, // for timer management 

00040: MODULE TASK, // for task 

00041: MODULE SYNC, // for task sync object management 
00042: MODULE SEMAPHORE, // for semaphore management 

00043: MODULE MUTEX, // for mutex management 

00044: MODULE QUEUE, // for queue management . 

00045: MODULE HEAP, // for heap management 

00046: MODULE MPOOL, // for memory pool management 
00047: 

00048: MODULE TESTAPP, // for Test Application 

00049; 

00050: // !!! NOTE: please always put the MODULE COUNT and MODULE LAST 
00051: // at the end of this enum 

00052: MODULE COUNT, 

00053: MODULE LAST - (MODULE COUNT - 1) 


00054: } module t; 
图 14.6 


其 中 , MODULE COUNT f£! MODULE LAST 并 不 对 应 相应 的 模块 。MODULE COUNT 用 
于 表示 整个 系统 一 共有 多 少 个 模块 ， 而 MODULE LAST 表示 系统 中 最 后 一 个 模块 的 标识 值 。 当 
需要 增加 新 模块 标识 值 时 ， 在 枚 举 体 内 直接 添加 即 可 ， 但 必须 添加 在 MODULE. COUNT 之 前 ， 
这 样 新 模块 标识 值 的 添加 并 不 会 影响 MODULE COUNT 和 MODULE_LAST 所 表达 的 意思 。 

模块 标识 除了 被 运用 于 模块 管理 外 ， 在 第 15 章 还 展示 了 如 何 将 其 运用 到 错误 码 中 ， 以 标 
识 一 个 错误 发 生 在 哪 一 个 模块 。 


14.3.2 ”实现 层 与 级 的 表达 
尽管 在 模块 管理 参照 系 中 ， 层 与 级 是 完全 不 同 的 概念 ， 但 从 实现 的 角度 来 看 ， 这 两 个 概念 
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的 目的 却 都 是 为 了 表达 模块 初始 化 和 终止 化 时 的 先后 顺序 。 因 此 ， 在 程序 实现 中 完全 可 以 对 它 
们 采用 同样 的 方法 加 以 表达 , 但 通过 名 称 加 以 区 分 。 图 14.7 定义 了 init level t 数据 类 型 以 表达 


00056: typedef enum { 


00057: LEVEL FIRST, 
00058: CPU LEVEL = LEVEL FIRST, 
00059: PERIPHERALS LEVEL, 
00060: DRIVER LEVEL, 

00061: OS LEVEL, 

00062: 

00063: // for platform layer 
00064: PLATFORM LEVELO, 

00065: PLATFORM LEVELI1, 

00066: PLATFORM LEVEL2, 

00067: PLATFORM LEVEL3, 

00068: PLATFORM LEVEL4, 

00069: PLATFORM LEVELS, 

00070: PLATFORM LEVEL6, 

00071: PLATFORM LEVEL7, 

00072: 

00073: // for framework layer 
00074: FRAMEWORK : y 

00075: FRAMEWORK_LEVEL1, 

00076: FRAMEWORK_LEVEL2, 

00077: FRAMEWORK LEVEL3, 

00078: FRAMEWORK LEVEL4, 

00079: FRAMEWORK LEVELS, 

00080: FRAMEWORK LEVEL6, 

00081: FRAMEWORK LEVEL7, 

00082: 

00083: // for application layer 
00084: APPLICATION LEVELO, 
00085: APPLICATION LEVEL1, 
00086: APPLICATION LEVEL2, 
00087:  : APPLICATION LEVEL3, 
00088: APPLICATION LEVEL4, 
00089: APPLICATION LEVELS, 
00090: APPLICATION LEVEL6, 
00091: APPLICATION LEVEL7, 
00092: 

00093: // LEVEL COUNT and LEVEL LAST must be put at the end of this enum 
00094: LEVEL COUNT, 

00095: LEVEL LAST - (LEVEL COUNT - 1) 


00096: ) init level t; 


图 14.7 


从 图 中 的 枚 举 内 容 来 看 ， 其 中 包括 平台 (PLATFORM)、 框 架 (FRAMEWORK) 和 应 用 
(APPLICATION) 三 大 层 ， 且 每 一 层 又 定义 了 八 个 级 ， 分 别 从 LEVEL0 到 LEVEL7。 除 了 这 三 
大 层 八 个 大 级 外 ,还 额外 定义 了 处 理 器 级 (CPU_LEVEL)、 外 设 级 (PERIPHERALS LEVEL), 
驱动 级 (DRIVER LEVEL) 和 操作 系统 级 “OS_LEVEL)。 从 某 种 意义 上 来 说 ， 这 四 个 级 可 以 
被 归 类 为 平台 层 ， 将 它们 独立 出 来 完全 是 为 了 使 概念 更 清晰 。 
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14.3.3 ”系统 状态 和 回调 函数 原型 定义 


图 14.8 中 定义 了 用 于 表示 系统 四 个 状态 的 system state t. 数据 类 型 和 模块 回调 函数 原型 
moudle callback t。 正 如 前 面 所 提 到 的 ， 模 块 回调 函数 是 以 系统 状态 为 参数 的 。 


00098: typedef enum { 


00099: STATE INITIALIZING, 
00100: STATE UP, 

00101: STATE DOWN, 

00102: STATE DESTROYING 
00103: ) system state t; 
00104: 


00105: typedef error t (*module callback t) (system state t state); 


图 14.8 


14.3.4 ”模块 注册 


图 14.9 示例 说 明了 用 于 管理 模块 所 需 的 数据 结构 和 全 局 变量 。 


00033: typedef struct ( 


00034: dll node t node ; z ` 
00035: const char *p name ; 

00036: module callback t callback ; 

00037: bool is registered ; 

00038: } module init t; x 
00039 


00040: static dll t g levels [LEVEL COUNT]; 
00041: static module init t g modules [MODULE COUNT]; 


图 14.9 


每 一 个 模块 需要 使 用 一 个 module_init t 结构 实例 记录 它 的 注册 信息 。module init t 结构 各 
成 员 变量 的 作用 是 : 


m node: 当 用 户 进行 模块 注册 时 ， 会 通过 这 个 链表 结 点 将 相同 初始 化 级 别 的 模块 串 接 在 
一 起 。 

m p name : 用 于 记录 模块 名 。 这 里 存在 一 个 假设 ， 即 所 传 入 的 模块 名 的 内 存 并 不 是 采用 
mallocO 函 数 分 配 的 ， 而 是 采用 字符 串 字面 值 的 形式 传 入 的 。 这 一 假设 使 得 可 以 省 去 内 
存 拷贝 而 简化 实现 。 

BP callback : 用 于 保存 模块 的 回调 函数 ， 系 统 状态 的 变迁 都 将 导致 各 模块 的 回调 函数 被 


依次 调用 。 
E is registered: 这 个 变量 用 于 防止 模块 的 重复 注册 。 当 一 个 模块 被 注册 后 ， 这 个 变量 的 
值 将 变 成 true。 


第 40 行 的 数组 g levels 为 每 一 个 初始 化 级 别 定义 了 一 个 链表 。 图 14.10 示例 说 明了 链表 数 
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据 结 构 的 定义 。 当 模块 被 注册 到 某 一 级 别 时 ， 模 块 的 注册 信 CHE module init t 数据 结构 实例 ) 
将 挂 接 到 相应 的 链表 上 “(同一 级 中 的 多 个 模块 我 们 以 链表 的 方式 进行 管理 )。 第 41 行 的 数组 
g_modules 则 为 每 一 个 模块 定义 了 一 个 存放 其 注册 信息 的 数据 实体 。 


00031: /* DLL stands for Double-Linked List */ 
20^. 





: typedef struct dll node { 

34: struct dll node *prev ; 

00035: struct dll node *next ; 

00036: ) dll node t, *dll node handle t; 
00037: 

00038: typedef struct ( 

00039: dll node t *head ; 

00040: dll node t *tail ; 

0004 usize t count ; 

00042: ) dll t, *dll handle t; 








图 14.10 


module_register() 函 数 用 来 实现 模块 注册 , 其 实现 如 图 14.11 所 示 。 该 函数 各 参数 的 含义 是 : 
参数 _name 指明 被 注册 模块 的 名 称 是 什么 ;参数 module 指示 所 需 注 册 的 模块 标识 值 ， 参 数 
_level 标明 这 一 模块 将 属于 哪 一 个 初始 化 级 别 ， 参 数 _callback 用 于 指示 模块 的 回调 函数 。 


00044: error t module register (const char name [], module t module, 


00045: init level t level, module callback t callback) 
00046: ( 
00047: module init t *p module; 
00048: 
00049: if ( module > MODULE LAST) ( 
00050: return ERROR T (ERROR MODULE REG INVMODULE); 
00051: ) 
00052: if ( level » LEVEL LAST) ( 
00053: return ERROR T (ERROR MODULE REG INVLEVEL); 
00054: ) 
00055: if (null == callback) ( 
00056: return ERROR T (ERROR MODULE REG INVCB); 
00057: ) 
00058: 
00059: p module - &g modules [ module]; 
00060: if (p module-»is registered ) ( 
00061: return ERROR T (ERROR MODULE REGISTERED); 
00062: ) 
00063: p module-»p name = name; 
00064: p module-»callback = callback; 
00065: p module-»is registered = true; 
00066: dll push tail (&g levels [ level], &p module-»node ); 
00067: 
00068: return 0; 
00069: } 
图 14.11 


第 49 一 57 行 检查 输入 的 参数 是 否 有 效 。 第 59 行 获取 管理 模块 所 需 的 数据 结构 实例 。 第 60 
行 则 检查 模块 是 否 已 注册 过 。 第 63 和 64 行 分 别 记录 模块 的 名 称 和 回调 函数 。 第 65 行将 
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is registered 变量 的 值 芭 成 rue， 表 示 模 块 已 被 注册 过 。 第 66 行 则 将 模块 信息 挂 接 到 被 注册 级 
别 的 链表 中 。 


注意 : 这 个 注册 函数 并 没有 采用 上 锁 的 方式 以 防止 出 现 竞争 问题 ， 原 因 是 模块 注册 行为 通 
常 发 生 在 系统 的 最 开始 阶段 ， 而 此 时 并 不 存在 多 任务 问题 。 别 忘 了 ， 任 务 的 创建 是 在 注册 模块 
的 回调 函数 中 完成 的 。 


从 模块 注册 函数 的 实现 来 看 ， 它 只 是 告知 了 被 注册 模块 处 于 什么 级 别 ， 而 真正 的 初始 化 或 
终止 化 操作 动作 并 没有 发 生 。 这 两 个 行为 是 通过 调用 system. up()fll system. down() ER ZA fih /z H « 


14.3.5 系统 启动 
system_up() 函 数 的 调用 标志 着 系统 开始 启动 ， 其 实现 如 图 14.12 所 示 。 


00042: static system state t g state; 
00043: 
: Static bool init for each (dll t * p dll, dll node t * p node, void * p arg) 
t 
module init t *p module - (module init t *) p node; 
error t result - p module-»callback (STATE INITIALIZING); 


UNUSED ( p dll); 
UNUSED ( p arg); 


if (0 !- result) ( 1 
console print ("Error: can't initialize module $s ($s))", 
p module-»p name , errstr (result)); 
return false; 
} 
return true; 


} 





00087: static bool up for each (dll t * p dll, dll node t * p node, void * p arg) 
00088: ( 


00089: module init t *p module = (module init t *) p node; 

00090: error t result = p module-»callback (STATE UP); 

000931 

00092: UNUSED ( p dll); 

00093: UNUSED ( p arg); 

00094 

00095: if (0 != result) ( 

00096: console print ("Error: can't start up module $s ($s))", 

00097: p module-»p name , errstr (result)); 

00098: return false; 

00099; ) : 

00100: return true; 

00101: ) 

00102 

00103: error t system up () 

00104: ( 

00105: init level t level; 

00106 

00107: g state = STATE INITIALIZING; vos WS 
00108: for (level = LEVEL FIRST; level «- LEVEL LAST; ** level) USER ^ orbe 


00109: if (0 !- dll traverse (&g levels [level], init for ' each, 
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(void *)&level)) ( 
return ERROR T (ERROR MODULE INIT FAILURE); 


g state = STATE UP; 
for (level = LEVEL FIRST; level <= LEVEL LAST; ++ level) ( 
if (0 !- dll traverse (&g levels [level], up for each, 
(void *)&level)) ( 
return ERROR T (ERROR MODULE UP FAILURE); 


} 


return 0; 





图 14.12 


system_up0) 函 数 将 从 LEVEL. FIRST 级 开始 ， 依 次 按 序 调用 g_levels 数组 中 各 链表 内 所 记 
录 模 块 的 回调 函数 ， 对 于 链表 中 各 结 点 的 遍历 是 通过 调用 dll_traverse() 函 数 实现 的 。 


第 107 一 113 行 是 在 STATE_INITIALIZING 状态 下 调用 各 注册 模块 的 回调 函数 。 遍 历 链表 
的 结 点 回调 函数 是 init for each), 其 实现 位 于 第 71 一 85 行 , 它 在 第 74 行 调用 模块 的 回调 函数 ， 
如 果 回 调 函数 返回 错误 ， 则 在 第 SO 行 输出 错误 日 志 并 让 函数 返回 false. init for_each(0) 函 数 一 
旦 返回 false， 就 会 使 得 第 109 行 的 dll_traverse() 函 数 终止 后 续 结 点 的 遍历 ， 并 返回 出 错 模 块 的 
结 点 指针 。 在 这 种 情形 下 ，system_up0) 函 数 在 第 111 行 返回 错误 ， 而 这 将 最 终 导致 整个 系统 启 

第 115—121 行 与 前 面 的 实现 很 相似 ， 只 是 此 时 的 系统 状态 为 STATE UP， 遍历 链表 的 结 
点 回调 函数 也 变 成 了 up_for_each()。 


值得 一 提 的 是 ， 在 system_up() 函 数 内 通过 使 用 LEVEL_FIRST 和 LEVEL LAST 两 个 枚 举 
值 , 使 得 init_level t 数据 类 型 内 的 级 别 即 使 被 更 改 也 不 必 跟 着 更 改 , 这 提高 了 程序 的 可 维护 性 。 


为 了 方便 理解 和 阅读 ， 下 面 结 出 链表 遍历 函数 dll_traverse() 的 实现 ， 如 图 14.13 所 示 。 


00158: dll node t *dll traverse (dll t * p dll, traverse callback t .Cb, void * p arg) 
00159: ( 


00160: register dll node t *p node = p dll-»head ; 
00161: 

00162: if (null == cb) ( 

00163: return 0; 

00164: ) 

00165: 

00166: while ((0 !- p node) && ((* cb) ( p dll, p node, | arg))) ( 
00167: p node - p node-»next ; 

00168: ) 

00169: 

00170: return p node; 

00171: 3 


图 14.13 
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14.3.6 ”系统 关闭 
系统 关闭 函数 system_down() 的 实现 与 system_up0) 很 相似 ， 它 的 代码 如 图 14.14 所 示 。 


00126: static bool down for each (dll t * p dll, dll node t * p node, void * p arg) 
yos 






0012 { 

00128: module init t *p module - (module init t *) p node; 
00129 error t result = p module-»callback (STATE DOWN); 
00130: 

00131: UNUSED ( p d11); 

00132: UNUSED ( p arg); 


if (0 !- result) ( 

console print ("Error: can't shut down module \"%s\" ($s)", 

p module-»p name , errstr (result)); 

// !!! don't return false 
) 
S return true; 
90140: 
00141: 
30142: static bool destroy for each (dll t * p dll, dll node t * p node, void * p arg) 
00143: { 


} 


20144: module init t *p module - (module init t *) p node; 
30145: error t result = p module-»callback (STATE DESTROYING); 
00146: 

00147: UNUSED ( p dll); 


UNUSED ( p arg); 





) if (0 !- result) ( 
00151: console print ("Error: can't destroy module \"%s\" ($s)", 
00152: p module-»p name , errstr (result)); 
00153: // !!! don't return false 
00154: ) 
00155: return true; 
00156: ) 
00157: 
00158: void system down () 
00159: ( 
00160: init level t level; 
00161: 
00162: g state - STATE DOWN; 
00163: for (level - LEVEL LAST; level » LEVEL FIRST; -- level) ( 
00164: (void) dll traverse reversely (&g levels [level], down for each, null); 
00165: ) i 
00166: (void) dll_traverse_reversely (&g_levels [LEVEL_FIRST], down_for_each, null); 
00167: 
00168: g state = STATE DESTROYING; 
00169: for (level - LEVEL LAST; level » LEVEL FIRST; -- level) ( 
00170: (void) dll traverse reversely (sg levels [level], destroy for each, null); 
00171: ) ; 
00172: (void) dll traverse reversely (&g levels [LEVEL FIRST], destroy for each, null); 
00173: } : 


图 14.14 


system_down() 函 数 的 实现 与 system_up() 函 数 有 几 个 不 同 点 。 第 一 个 不 同 点 是 ， 链表 结 点 
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回调 函数 destroy_for_each() 和 down_for_each() 在 发 现 错误 时 并 不 返回 错误 , 而 只 是 输出 一 行 错 
误 信息 。 这 一 行为 背后 的 思路 是 ， 在 终止 化 时 即使 出 错 也 应 当 保 证 整个 系统 所 有 模块 的 终止 行 
为 都 发 生 。 第 二 个 不 同 点 是 ，system_down() 函 数 调 用 各 模块 的 注册 回调 函数 的 顺序 与 
system_up() 函 数 是 逆序 的 ， 它 是 从 LEVEL LAST 开始 到 LEVEL _FIRST。 对 于 链表 的 遍历 ， 使 
用 的 是 dll_traverse_reversely() 函 数 而 不 是 dll traverse()， 即 以 逆序 遍历 链表 。 该 函数 的 实现 如 
图 14.15 所 示 。 


00173: dll node t *dll traverse reversely (dll t * p dll, traverse callback t cb, 


00174: void * p arg) 

00175: ( 

00276: register dll node t *p node = Pp dll-^tail ; 

00177: 

00178: if (null == cb) ( 

00179: return 0; 

00180: ) 

00181: 

00182: while ((0 !- p node) && ((* cb) ( p dll, p.i node, | arg))) ( 
00183: p node = p node-»prev ; ; 
00184: ) 

00185: 

00186: return p node; 

00187: } 


图 14.15 


对 于 system_down() 函 数 的 调用 可 以 考虑 通过 人 为 触发 的 方式 ， 比 如 通过 命令 行 ， 或 者 通 
过 以 太 网 向 嵌入 式 设 备 发 送 一 个 消息 ， 等 等 。 在 各 模块 实现 其 终止 行为 时 ， 要 考虑 在 进行 真正 
的 终止 动作 之 前 做 必要 检查 ， 以 确保 它 所 管理 的 资源 都 被 回收 了 。 如 果 发 现 仍 有 资源 没有 被 回 
收 ， 可 以 通过 日 志 等 形式 提示 以 帮助 发 现 潜在 的 资源 泄漏 问题 。 


14.4 module 示例 程序 


图 14.16 是 一 个 用 于 测试 模块 管理 功能 的 小 程序 ， 在 第 66 行 定义 了 一 个 module registration 
entry() 函 数 用 于 各 模块 的 注册 ， 模 拟 的 两 个 模块 的 注册 行为 分 别 在 第 68 69 行 发 生 。 


00026: a <stdio.h> s AATE 


00027: #include <stdarg.h> 

00028: #include "module.h" 

00029: 

00030: error_t module_timer (system_state_t _state) 
00031: { 


if (STATE INITIALIZING == state) { 
~ " nfo LJ 
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printf (" Info: timer module is down\n"); 
} 
) else if (STATE DESTROYING == state) ( 
)42: printf (" Info: timer module is destroyingWn"); 


} 





return 0; 


)48: error t module memory (system state t state) 


if (STATE INITIALIZING == state) { 
printf (" Info: memory module is initializingWMn"); 





: ) 
053: else if (STATE UP == state) ( 
) printf (" Info: memory module is upMn"); 
) 
: else if (STATE DOWN == state) ( 
0057: printf (" Info: memory module is downWn"); 
)58: ) 
059: else if (STATE DESTROYING == state) ( 
0060: printf (" Info: memory module is destroyingWn"); 
0061: ) 





)63: return 0; 


void module registration entry () 
{ 
(void) module register ("Timer", MODULE TIMER, OS LEVEL, module timer); 
0069: (void) module register ("Memory", MODULE HEAP, OS LEVEL, module memory); 
370: ) 


00072: int main () 
0073: { 
074: module registration entry (); 


076: printf ("MnSystem is going to be upMn"); 
077: if (0 != system up ()) 1 
0078: printf ("Error: system cannot be upMn"); 
( $ return -1; 
0080: } 


printf ("\nSystem is going to be down\n"); 
system down (); 





return 0; 
00086: } 


图 14.16 


请 注意 module timer0 和 module memory0O 两 个 函数 的 实现 形式 。 每 个 模块 注册 函数 都 通过 
判断 所 传 入 的 系统 状态 以 决定 进行 怎样 的 处 理 。 测 试 程序 的 运行 结果 如 图 14.17 所 示 。 
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图 14.17 


14.5 ”模块 管理 的 一 些 思 考 


系统 的 启动 是 从 模块 的 初始 化 开始 的 ， 如 果 某 一 个 模块 需要 分 配 或 释放 资源 ， 则 这 些 动作 
都 应 出 现在 模块 回调 函数 中 ， 只 不 过 两 个 动作 是 在 不 同 的 系统 状态 完成 的 。 对 于 任务 创建 这 类 
动作 ， 也 应 当 直 接 或 间接 地 出 现在 模块 的 回调 函数 中 。 

模块 管理 很 重要 的 一 个 目的 是 为 了 实现 系统 的 优雅 关闭 ， 因 为 我 们 希望 通过 优雅 关闭 这 一 
方式 试图 发 现 潜在 的 资源 泄漏 问题 。 要 做 到 优雅 关闭 ， 得 考虑 在 终止 化 时 优雅 地 终止 模块 所 创 
建 的 任务 ， 千 万 不 要 采用 直接 删除 任务 这 种 粗暴 的 方式 ，20.14.3 节 解 释 了 为 什么 。 

再 提醒 一 次 ,在 模块 的 终止 化 过 程 中 检查 所 管理 的 资源 是 否 已 完全 回收 是 非常 有 意义 的 事 
情 ， 它 就 像 一 个 “保镖 ”时 刻 关注 着 系统 是 否 存 在 潜在 的 资源 泄漏 问题 。 


14.6 “小 结 
通过 引入 分 层 和 分 级 的 概念 ， 为 模块 的 初始 化 和 终止 化 提供 了 一 个 运行 先后 顺序 的 参照 
系 ， 每 一 个 模块 都 在 这 个 参照 系 中 占有 一 席 之 地 。 


模块 管理 的 目的 是 为 了 做 到 系统 中 各 模块 有 序 地 启 停 ， 并 在 系统 中 强化 模块 的 概念 。 在 设 
计 一 个 模块 时 ， 需 要 考虑 在 初始 化 过 程 中 获取 资源 〈 包 括 任务 创建 )， 以 及 在 终止 化 过 程 中 释 
放 资 源 。 


CGL 练习 与 思考 


在 图 14.9 所 定义 的 module init t 结构 中 ， 假 设 p name 成 员 变量 的 内 存 不 是 通过 调用 
mallocO 从 堆 中 分 配 的 。 如 果 不 小 心 打 破 了 这 一 假设 ， 会 有 什么 副作用 ? 如 何 运用 防止 他 人 犯 
错 这 一 设计 原则 应 对 假设 被 打破 ? 


第 15 x 


错误 管理 ， 
不 可 或 缺 的 用 户 需求 


软件 开发 如 果 只 需 考虑 一 切 正常 的 情形 ， 那 开发 活动 将 会 省 时 省 心 又 省 力 ， 但 这 显然 是 不 
现实 的 。 出 色 的 软件 产品 ， 一 定 具 有 良好 的 出 错 处 理 能 力 。 


[ 程 师 在 日 常 开发 活动 中 ， 不论 是 使 用 现成 的 库 函 数 还 是 实现 自己 的 函数 ， 都 得 关心 函数 
的 错误 处 理 。 但 在 实际 的 开发 活动 中 ， 错 误 处 理 却 经 常 被 忽视 。 


错误 处 理 被 认为 是 “可 有 可 无 ”的 功能 而 未 被 当做 是 显 式 用 户 需求 ， 是 造成 它 被 忽视 的 重 
要 原因 。 表 面 上 ， 错 误 管理 是 软件 的 内 部 行为 ， 似 乎 与 用 户 无 关 。 但 是 ， 用 户 一 定 希 望 获得 的 
软件 产品 是 一 个 稳定 高 质 的 软件 产品 ， 那 么 错误 管理 就 是 必 不 可 少 的 了 。 


要 在 软件 产品 中 落实 错误 管理 ， 可 以 从 三 方面 着 手 。 第 一 ， 实 现 表 达 错 误 的 通用 方法 ， 这 
是 错误 处 理 的 先决 条 件 。C 语言 中 的 错误 往往 是 通过 错误 码 (error number 或 error code) KE 
示 的 ， 错 误 码 的 定义 应 体现 一 定 的 模块 性 和 具体 性 。 


第 二 ， 设 定 报告 错误 的 方法 。 输 出 日 志 记录 错误 是 一 种 常用 的 方法 ， 但 如 何 组 织 输出 信息 
以 方便 查 错 很 有 考究 。 

第 三 ， 制 定 统一 处 理 错误 的 原则 。 这 些 原 则 将 给 软件 开发 工程 师 一 些 评价 准则 ， 使 得 他 们 
在 编写 错误 处 理 代 码 时 思路 更 清晰 ， 而 不 致 于 随心 所 和 欲 甚至 干脆 忽视 。 各 个 项 目 对 于 错误 的 处 
理 原则 与 软件 所 服务 行业 的 特点 是 相关 的 ， 因 此 处 理 原则 具有 极 大 的 差异 性 ， 在 本 书 不 打算 就 
这 一 点 展开 讨论 。 


15.1 表达 错误 的 通用 方法 


在 理想 情况 下， 如果 一 个 项 目的 所 有 错误 码 都 能 事先 全 部 定义 好 ， 且 工程 师 也 能 恰当 地 使 
用 的 话 ， 则 根本 没有 必要 花 一 章 的 篇 幅 来 介绍 错误 码 的 通用 定义 方法 。 现 实情 况 是 ， 项 目的 所 
有 错误 码 无 法 在 开发 之 初 就 事先 定义 好 ， 而 且 ， 要 实现 各 工程 师 都 恰当 地 使 用 每 一 个 错误 码 并 
非 一 件 易 事 。 
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在 C 语言 标准 库 中 定义 了 不 少 错误 码 ， 它 们 能 在 系统 头 文件 errno.h 中 找到 。 但 是 很 遗憾 ， 
标准 库 所 使 用 的 方式 并 不 适合 运用 到 现实 项 目 中 ， 因 为 其 采用 的 策略 是 尽 可 能 复 用 错误 码 ， 这 
就 造成 同一 个 错误 码 被 不 同 的 函数 返回 时 所 表达 的 意思 有 可 能 完全 不 同 。 当 然 ， 库 采用 这 种 方 
式 有 它 的 原因 , 因为 它 所 提供 的 功能 都 是 相对 单一 的 ,所 以 出 现 的 错误 也 不 像 应 用 程序 那样 繁杂 。 


其 实 无 论 采 用 怎样 的 错误 码 定义 方法 ， 都 需要 防范 错误 码 被 滥用 一 一 重复 定义 、 定 义 不 精 
确 和 引用 不 当 。 将 错误 码 的 定义 基于 模块 将 有 助 于 控制 错误 码 的 滥用 ， 即 使 要 纠正 也 更 轻松 ， 
这 里 介绍 的 方法 正 是 基于 这 一 思想 的 。 


15.1.1 错误 码 格 式 


错误 码 是 整 型 数字 ， 一 个 错误 用 一 个 数字 表达 。 错 误 码 数据 类 型 的 定义 如 图 15.1 所 示 。 宏 
. error t defined 是 为 了 防止 error t 的 定义 与 C 库 中 的 定义 相 冲 突 。 


00032: Miti f X error t defined 


00033: typedef int error t; 
00034: $define — error t defined 
00035: #endif 


图 15.1 
错误 码 的 格式 如 图 15.2 所 示 。 其 中 最 高 位 (MSB) 永远 是 1。 对 于 一 个 有 符号 的 数据 来 说 ， 
最 高 位 为 1 就 表示 它 是 一 个 负 值 ， 因 此 错误 码 是 用 负数 来 表示 的 。 如 果 一 个 错误 码 是 0， 它 表 
示 成 功 而 非 错误 。 
MSB 32bits LSB 
错误 色 Cerror t) [E] 模块 标识 





模块 错误 标识 
图 15.2 
中 间 的 15 bit/s 是 模块 标识 域 ， 用 于 指示 一 个 错误 属于 哪 一 个 模块 。 由 于 采用 了 15 bits 来 


存放 模块 标识 ， 因 此 最 多 可 以 为 32768 个 模块 定义 错误 码 。embedded 项 目的 模块 标识 定义 于 
14.3.1 节 中 。 


最 后 的 16 bis 用 于 存放 错误 标识 。 对 于 一 个 模块 标识 最 多 可 以 表示 65536 个 错误 ， 对 于 
大 多 数 的 模块 这 一 范围 足够 用 了 。 如 果 出 现 一 个 模块 所 需 的 错误 码 个 数 大 于 这 个 数值 ， 可 以 考 
虑 通过 为 之 定义 多 个 模块 标识 的 方式 进行 扩展 。 


模块 标识 和 错误 标识 合 在 一 起 我 们 称 之 为 模块 错误 标识 ， 加 上 最 高 位 的 1 后 ， 就 是 一 个 完 
整 的 错误 码 了 。 后 面 将 看 到 , 错误 码 的 定义 并 不 是 一 步 到 位 的 , 而 是 先 通过 定义 模块 错误 标识 ， 
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然后 在 需要 时 将 它 转换 为 错误 码 。 采 用 这 种 方式 是 为 了 实现 上 的 方便 性 。 


15.1.2 ”定义 方法 


我 们 不 应 该 将 整个 系统 的 所 有 模块 错误 标识 放 在 一 个 头 文件 中 进行 定义 ,这样 做 会 造成 更 
改 头 文件 时 所 有 包含 它 的 源 文件 都 得 重新 编译 ， 结 果 将 造成 项 目的 编译 速度 下 降 。 

更 好 的 做 法 是 ， 每 一 个 模块 都 采用 一 个 独立 的 头 文件 来 定义 它 的 错误 标识 。 每 当 一 个 模块 
增加 、 删 除 或 者 更 改 一 个 错误 码 时 ， 它 只 会 导致 模块 本 身 的 源 程序 需要 重新 编译 ， 影 响 范 围 将 
大 大 缩小 。 

模块 错误 标识 的 定义 最 好 不 要 采用 显 式 指定 数值 的 形式 ， 这 种 形式 并 不 易于 维护 。 通 过 运 
用 C 语言 的 一 些 特性 ， 我 们 可 以 做 到 简化 错误 码 的 定义 和 维护 。 图 15.3 示例 说 明了 errorh X 
件 中 定义 的 几 个 宏 ， 通 过 使 用 这 些 宏 将 方便 模块 错误 标识 的 定义 和 错误 码 的 使 用 。 


00037:#define MODULE BITS 15 
00038:#define ERROR BITS 16 
00039: 


00040:// if the ERROR_T_SIZE is 4 then the ERROR_BIT should be 0x80000000 
00041:// ERROR BIT is used to make a number as a negative integer 
J0042:$4define ERROR BIT (1 << (MODULE BITS + ERROR BITS)) 

00043: 

00044:4define ERROR BEGIN( module id) (( module id) << ERROR BITS) 

30045: 

)0046:4$define ERROR T( module error) (ERROR BIT | ( module error)) 

30047: 

)0048:#define MODULE ERROR( error t) (( error t) & ((1 << ERROR BITS) - 1)) 
j0049:$4define MODULE ID( error t) ((( error t) & -(ERROR BIT)) >> ERROR BITS) 


图 15.3 
各 宏 的 作用 分 别 是 : 


MODULE BITS (第 37 行 ) 宏 定义 的 是 模块 标识 比特 域 位 数 。 根据 图 15.2 它 应 是 15 位 。 
ERROR BITS (5$ 38 ÍT) 宏 定义 了 错误 标识 的 比特 位 数 是 多 少 。 现 在 的 值 是 16。 
ERROR BIT (第 42 行 ) 宏 定 义 的 是 error. t 的 最 高 位 为 1 的 位 。 

ERROR BEGIN ZZ (5$ 44 行 ) 用 于 为 模块 指定 第 一 个 错误 标识 值 。 

ERROR TX (F 4617) 则 用 于 最 终生 成 一 个 完整 的 错误 码 。 

MODULE ERROR 宏和 MODULE ID 宏 用 于 从 一 个 错误 码 中 得 到 其 所 对 应 的 模块 错 
误 标 识 和 模块 标识 。 


为 了 避免 显 式 使 用 数字 来 定义 错误 码 ， 我 们 可 以 使 用 C 语言 中 的 联合 体 。 图 15.4 示例 说 
明了 如 何 通过 使 用 它 和 ERROR. BEGIN 宏 定 义 模块 错误 标识 。 


00029: #include "module.h" "E -— 


00030: 
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00031: enum ( 

00032: // for. iore management 

00033: ERROR MODULE REG INVMODULE = ERROR BEGIN (MODULE MODULE), 
00034: ^ ERROR MODULE REG INVLEVEL, 


00035: ERROR MODULE | REG | INVCB, 
00036: ERROR MODULE REGISTERED, 
00037: . ERROR MODULE INIT FAILURE, 
00038: ERROR MODULE UP FAILURE, 
00039: ERROR MODULE DOWN FAILURE 
00040: ); 


图 15.4 


从 图 中 可 以 看 出 ， 模 块 的 第 一 个 错误 标识 需要 使 用 ERROR. BEGIN 宏 加 以 指定 ， 然 后 通 
过 不 指定 值 的 方式 定义 其 他 模块 错误 标识 。 错 误 标 识 名 称 最 好 采用 “ERROR 模块 名 动作 fü 
误 描 述 ” 这 种 命名 形式 ， 这 有 利于 一 眼 识别 出 错误 具体 所 指 。 由 于 模块 错误 标识 的 定义 使 用 了 
C 语言 中 的 联合 体 ， 因 此 增 减 模块 错误 标识 都 很 简单 。 在 MODULE MODULE 的 值 为 0 的 情 
形 下 ， 图 15.5 示例 说 明了 图 15.4 中 所 定义 的 模块 错误 标识 的 具体 值 。 注 意 ， 各 错误 标识 的 最 
高 位 为 0 而 不 是 1。 


到 这 里 有 读者 可 能 会 有 疑问 : 为 什么 在 定义 时 不 直接 把 最 高 位 置 为 1 呢 ， 而 是 需要 最 终 通 
过 宏 ERROR_T 来 转换 成 真正 的 错误 码 ? 我 们 知道 枚 举 中 的 值 是 依次 递增 的 ， 也 就 是 说 ， 为 了 
保证 错误 码 值 为 负数 这 一 前 提 ， 我 们 就 需要 将 宏 ERROR_BEGIN 定义 成 每 个 模块 中 的 最 小 错 
误 码 值 ， 这 个 实现 单纯 从 这 点 来 说 也 未 尝 不 可 。 但 是 ， 当 我 们 对 错误 码 值 用 数组 管理 (后 面 会 
涉及 ) 时 就 不 得 不 通过 一 些 运算 ， 而 不 能 像 现在 的 实现 一 样 直 接 通 过 抽取 错误 标识 中 的 不 同位 
域 高 效 获 得 。 


E o Rn ERROR MODULE REG INVMODULE 


ERROR MODULE REG INVLEVEL 





ERROR MODULE REG INVCB 
ERROR MODULE REGISTERED 

B ERRoR MODULE INIT FAILURE 
ERROR MODULE UP FAILURE 

: ERROR MODULE DOWN FAILURE 


图 15.5 


15.1.3 使 用 示例 
图 15.6 是 使 用 错误 码 的 一 个 代码 片段 。 对 于 这 个 代码 片段 ， 我 们 需要 关注 以 下 几 点 。 


m 函数 的 返回 类 型 是 error t. 
m 返回 0 表示 成 功 。 
m 如果 需要 返回 一 个 错误 码 ， 需 要 使 用 ERROR_T 宏 将 模块 错误 标识 转换 为 错误 码 。 
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00044: error t module register (const char name [], module t module, 





00045: init level t level, module callback t callback) 
00046: ( 
00047: module init t *p module; 
00048: 
00049: if ( module » MODULE LAST) ( 
00050: return ERROR T (ERROR MODULE REG INVMODULE); 
00051: ) 
00052: if ( level » LEVEL LAST) ( 
00053: return ERROR T (ERROR MODULE REG INVLEVEL); 
00054: ) 
00055: if (null == callback) ( 
00056: return ERROR T (ERROR MODULE REG INVCB); 
00057: ) 3 
00058: 
00059: p module = &g modules [ module]; 
00060: if (p module-»is registered ) ( 
00061: return ERROR T (ERROR MODULE REGISTERED); 
00062: } 
00063: p_module->p name = name; 
00064: p module-»callback = callback; 
00065: p module-»is registered = true; 
00066: dll push tail (&g levels [ level], &p module-»node ); 
00067: 
00068: return 0; 
00069: } 
图 15.6 


15.1.4 提高 可 使 用 性 


由 于 现 有 的 模块 错误 标识 没有 采用 指定 固定 值 的 方式 ， 会 造成 一 个 错误 码 的 值 (以 下 简称 
EN MEUM E 为 此 ， 如 果 直 接 将 错误 码 值 输 
出 到 日 志 中 ， 就 很 容易 出 现 同一 个 错误 码 值 随 不 同 的 软件 版 本 却 表示 不 同 的 错误 。 另 外 ， 如 果 
EL MC RILERMNRME ARRETE. eF- IM 
错误 码 值 以 后 还 得 根据 格式 进行 解码 以 了 解 具体 的 错误 含义 。 这 一 切 表 明 ， 我 们 需要 一 种 更 具 
可 使 用 性 的 方法 。 

毫 无 疑问 ， 当 出 现 错 误 并 需要 将 它 记 录 到 日 志文 件 中 时 ， 错 误 码 的 名 称 〈 以 下 简称 错误 码 
名 ) 比 错 误 码 值 更 具 可 读 性 。 在 C 库 中 提供 了 一 个 errno 变量 用 于 得 到 出 错时 的 错误 码 值 ， 
以 错误 码 值 为 参数 调用 strerror() 函 数 可 以 获得 错误 码 名 。 我 们 也 可 以 借鉴 这 一 方法 。 

从 程序 实现 的 角度 来 看 ， 我 们 必须 在 代码 内 保存 用 于 实现 值 与 名 转换 的 字符 串 数组 。 最 常 
用 的 实现 方法 是 在 代码 中 增加 一 个 字符 串 数组 ， 且 需要 将 之 与 错误 码 的 定义 不 断 地 进行 手工 同 
步 ， 这 种 做 法 的 可 维护 性 并 不 好 且 容 易 出 错 。 接 下 来 要 讨论 一 种 自动 生成 的 好 方法 。 


O 在 有 些 库 的 实现 中 ，ermo 其 实 是 一 个 指向 任务 变量 的 宏 ， 但 这 并 不 影响 我 们 对 erno 用 处 的 理解 。 
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15.1.4.1 名称 管理 

在 说 明 错 误 码 值 与 错误 码 名 映射 数组 如 何 自动 生成 之 前 ， 需 要 先 解 决 错 误 码 名 的 管理 问 
题 。 我 们 约定 错误 标识 域 和 模块 标识 域 的 值 都 从 0 开始 ， 这 一 约定 有 利于 我 们 采用 数组 加 以 
管理 。 

用 于 管理 错误 码 名 的 errstr t 数据 结构 的 定义 如 图 15.7 所 示 。 对 于 每 一 个 模块 ， 都 有 一 个 
errstr t 类 型 的 变量 与 之 对 应 ,所 以 图 中 g_errstr_array 变量 数组 的 元 素 个 数 由 整个 系统 的 模块 数 
决定 ， 这 可 以 使 用 MODULE_COUNT 加 以 指定 。 


00030: static struct errstr t { 


00031: int available ; 

00032: int last error ; 

00033: const char **error array ; 
00034: } g errstr array [MODULE COUNT]; 
00035: 


00036: finclude "errstr.def" 


图 15.7 
errstr t 数据 结构 中 各 变量 的 含义 如 下 : 


m available 变量 用 于 表示 所 对 应 模块 是 否 存在 名 称 信息 ， 当 存在 时 用 1 表示 。 
m last error. 变量 则 表示 所 对 应 模块 的 最 后 一 个 错误 标识 值 是 多 少 ， 在 名 称 查 找 时 要 用 到 
该 值 。 

E error array. 变量 是 指向 模块 所 有 错误 码 名 数组 的 指针 。 

读者 要 注意 一 下 error.c 中 第 36 行 所 包含 的 errstr.def 文件 ， 这 个 文件 是 通过 自动 生成 而 获 
得 的 ， 这 是 下 面 需 要 涉及 的 内 容 。 
15.1.4.2 ”自动 生成 名 称 数 组 

错误 码 值 与 名 之 间 的 映射 关系 在 有 了 errstr t 数据 结构 后 就 可 以 考虑 通过 自动 生成 的 形式 
创建 了 。 工 具 可 以 用 任何 脚本 语言 或 我 们 熟悉 的 C/C++ 语言 。 在 此 ， 作 者 采用 的 是 C++ 语言 ， 
工具 命名 为 err2str， 它 的 源 代码 可 以 从 光盘 embedded/code/tools/ err2str 目录 中 找到 。 原 理 很 简 
单 : 通过 对 每 个 模块 错误 标识 定义 文件 进行 字符 查找 ， 将 其 转换 为 错误 码 名 并 加 入 数组 中 。 


对 于 模块 管理 所 定义 在 errmod.h 内 的 模块 错误 标识 ， 通 过 运行 图 15.8 所 示 的 命令 可 以 生 
成 映射 数组 。 所 生成 的 errstr.def 文件 中 的 内 容 列 于 图 15.9 中 。 





242 “专业 嵌入 式 软件 开发 一 一 全 面 走 向 高 质 高 效 编程 


#include "errmod.h" 








static const char *g errstr MODULE MODULE[ 
MODULE ERROR(ERROR MODULE DOWN FAILURE) * 1]; 





: void errstr MODULE MODULE init () 
00006: ( 


00007: g errstr MODULE MODULE[MODULE ERROR(ERROR MODULE REG INVMODULE)] = 
"ERROR MODULE REG INVMODULE"; 

00008: g errstr MODULE MODULE[MODULE ERROR(ERROR MODULE REG INVLEVEL)] = 
"ERROR MODULE REG INVLEVEL"; 

00009: g errstr MODULE MODULE[MODULE ERROR(ERROR MODULE REG INVCB)] = 
"ERROR MODULE REG INVCB"; 

00010: g errstr MODULE MODULE[MODULE ERROR(ERROR MODULE REGISTERED)] - 
"ERROR MODULE REGISTERED"; 

00011: g errstr MODULE MODULE[MODULE ERROR(ERROR MODULE INIT FAILURE)] = 
"ERROR MODULE INIT FAILURE"; 

00012: g errstr MODULE MODULE[MODULE ERROR(ERROR MODULE UP FAILURE)] = 
"ERROR MODULE UP FAILURE"; 

00013: g errstr MODULE MODULE[MODULE ERROR(ERROR MODULE DOWN FAILURE)] = 
"ERROR MODULE DOWN FAILURE"; 

00014: 

00015: g errstr array[MODULE MODULE].available = 1; 

00016: g errstr array[MODULE MODULE].last error = 
MODULE ERROR(ERROR MODULE DOWN FAILURE); 

00017: g errstr array[MODULE MODULE].error array = g errstr MODULE MODULE; 

00018: } 

00019: 

00020: static void errstr init () 

00021: ( 

00044: errstr MODULE TIMER init (); 

00045: errstr MODULE MODULE init (); 

00046: } 

图 15.9 


err2str 可 以 以 多 个 模块 错误 定义 文件 为 参数 ， 如 图 15.10 所 示 。 所 生成 的 文件 内 容 读者 可 
以 自行 查看 。 





图 15.10 


15.1.4.3 ”实现 名 称 查 找 函 数 
我 们 引入 errstr0 函 数 实现 将 错误 码 值 转换 为 错误 码 名 ， 其 实现 如 图 15.11 所 示 。 












(error t error) 





e£ 





00039: { a [2A REPES 
00040: static bool initialized = false; I d 





00041: module t module id = MODULE ID ( error); 
00042: int error id - MODULE ERROR ( error); 
00043: 


00044: if (0 == initialized) ( 


00045: errstr init (); 

00046: initialized - true; 

00047 ) 

00048: 

00049: if (0 == error) ( 

00050: j return "SUCCESS"; 

00051 } 

09052 

00053: if ( error» 0) | — i 

00054: ^ return "ERROR ERRSTR NOT NEGATIVE"; 

00055 } 

00056 

00057: if (module id » MODULE LAST) ( 

00058: return "ERROR ERRSTR INVALID MODULEID"; 

00059 ) 

00060 

00061: if (!g errstr array [module id].available ) ( 

00062: return "ERROR ERRSTR NOT AVAILABLE"; 

00063 ) 

00064: 

00065: if (error id > g errstr array [module id].last error ) ( 
00066: return "ERROR ERRSTR OUT OF LAST"; 

00067 ) 

00068 

00069: if (0 == g errstr array [module id].error array [error id]) ( 
00070: return "ERROR ERRSTR NOT DEFINED"; 

00071: } 

00072 

00073: return g errstr array [module id].error array [error id]; 
00074: ) 


图 15.11 


第 41 和 42 行 分 别 获 得 错误 码 所 属 模块 的 标识 值 和 错误 标识 值 ， 这 是 第 一 次 使 用 到 
MODULE ID()fll ERROR ID()Z:. 


第 44 一 47 行 调用 errstr.def 文件 中 生成 的 errstr_init0 函 数 ， 以 实现 将 各 模块 的 错 码 码 名 称 
数组 “ 挂 接 ” 到 g errstr_array 数组 上 。 这 里 通过 隐 式 初始 化 的 方式 (参见 27.1.11 节 ) 省 去 了 
在 其 他 地 方 调用 errstr_init0 函 数 。 


第 49 一 51 行 是 处 理 错 误 码 值 为 0 的 情形 。0 表示 成 功 ， 所 以 在 第 50 行 返 回 字符 串 
"SUCCESS", 第 53 一 55 行 是 检查 错误 码 值 是 否 为 正 ， 正 值 表示 是 一 个 无 效 的 错误 码 。 第 57— 
71 行 是 其 他 必要 的 有 效 性 检查 代码 。 在 第 73 行 通过 返回 g_errstr_array 数组 中 所 存放 的 字符 串 
结束 整个 函数 的 实现 。 


15.1.4.4 ”完成 无 缝 整合 

至 此 ， 所 有 与 错误 码 相 关 的 程序 实现 都 介绍 完了 ， 接 着 需要 将 这 一 方法 无 颖 地 集成 到 开发 
环境 中 ， 以 进一步 提高 可 使 用 性 。 前 面 展 示 了 如 何 手 工 生 成 errstr.def 文件 ， 但 在 现实 的 项 目 中 
可 以 通过 使 用 Makefile 做 到 一 旦 模块 错误 标识 定义 文件 被 更 改 ,errstr.def 文件 就 自动 重新 生成 。 
这 正 是 “无 颖 整合 ”的 含义 所 在 。 
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在 后 面 的 质量 保证 篇 中 将 深入 介绍 光盘 内 embedded 目录 下 的 编译 系统 是 如 何 构建 的 ， 尽 
管 本 节 的 内 容 依赖 于 后 面 的 内 容 ， 但 只 要 读者 阅读 并 理解 了 第 3 章 就 不 存在 理解 困难 。 


error.c 所 在 目录 的 Makefile 如 图 15.12 所 示 ， 其 中 已 包含 了 如 何 通过 使 用 Makefile 来 自动 
生成 errstr.def 文件 的 内 容 。 


00001: EXE - 

00002: LIB - libcommon.a 

00003 

00004: INCLUDE DIRS = V 

00005; $ (ROOT) /code/platform/common/inc \ 

00006: $ (ROOT) /code/platform/arch/x86/simulator/inc \ 
00007: $ (ROOT) /code/platform/driver/ctrlc/inc \ 
00008: $ (ROOT) /code/platform/task/common/inc \ 
00909: $ (ROOT) /code/platform/task/v3/inc \ 
00010: $ (ROOT) /code/platform/sync/common/inc \ 
00011: $ (ROOT) /code/platform/sync/v2/inc \ 
00012: $ (ROOT) /code/platform/device/inc \ 

00013: $ (ROOT) /code/platform/memory/common/inc V 
00014: $ (ROOT) /code/platform/timer/common/inc V 
00015 


00016: # all the error definition files should be put into ERROR FILES variable 
00017: ERROR FILES = \ 



































00018: $ (ROOT) /code/platform/common/inc/errmod.h \ 

00019: $ (ROOT) /code/platform/task/common/inc/errtask.h \ 

00020: $ (ROOT) /code/platform/sync/common/inc/errsync.h \ 

00021: $ (ROOT) /code/platform/device/inc/errdev.h \ 

00022: $ (ROOT) /code/platform/arch/x86/simulator/inc/errclock.h \ 
00023: $ (ROOT) /code/platform/arch/x86/simulator/inc/errcon.h \ 
00024: $ (ROOT) /code/platform/driver/ctrlc/inc/errctrlc.h X 
00025: $ (ROOT) /code/platform/memory/common/inc/errheap.h V 
00026: $ (ROOT) /code/platform/memory/common/inc/errmpool.h \ 
00027: $ (ROOT) /code/platform/timer/common/inc/errtmr.h \ 

00028 

00029: LINK LIBS - 

00030 

00031: include $(BUILD)/c.rule 

00032 

00033: $(DIR OBJS)/error.dep: genmark 

00034 


00035: # for cleaning the errstr.def and genmark files 
00036: RMS += errstr.def genmark 


00037 

00038: genmark: $(DIR TARGET) /err2str.exe $(ERROR FILES) 

00039: $(DIR TARGET)/err2str.exe $(ERROR FILES) » errstr.def 
00040: Btouch genmark 


图 15.12 
这 个 Makefile 中 存在 以 下 几 个 值得 关注 的 点 。 


W 第 17 行 定义 的 ERROR FILES 变量 用 于 存放 所 有 的 模块 错误 标识 定义 文件 。 另 外 ， 当 
一 个 定义 文件 被 增加 到 ERROR FILES 变量 中 时 ， 需要 将 错误 码 所 在 的 路 径 放 到 第 4 
行 定义 的 INCLUDE_DIRS 变量 中 , 以 便 编 译 error.c 文 件 时 编译 器 能 找到 相应 的 头 文件 。 
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m 第 33 行 增加 了 errordep 文件 对 genmark 文件 的 依赖 关系 。genmark 文件 的 作用 后 面 
马上 会 涉及 。 这 一 依赖 关系 是 保证 为 errorc 文件 生成 依赖 文件 之 前 先生 成 errstr.def 
文件 。 

W 第 36 行将 errstrdef 和 genmark 两 个 文件 加 入 到 RMS 变量 中 ， 以 便 运 行 “make clean" 
时 将 它们 删除 。 

m 第 38 一 40 行 增加 了 一 个 构建 genmark 目标 的 规则 .请 注意 genmark 不 能 定义 为 假 目 标 ， 
因为 它 是 一 个 真实 的 文件 ， 这 个 文件 的 作用 是 指示 errstr.def 文件 已 经 生成 了 。 从 这 一 
新 增 规则 可 以 看 出 ，genmark 依赖 于 err2strexe 和 所 有 的 错误 码 定义 文件 。 也 就 是 说 ， 
只 要 err2str.exe 或 者 错误 码 定义 文件 发 生 了 变化 , 就 需要 重新 构建 genmark 目标 。 这 一 
规则 在 第 39 行 采用 err2str 工具 生成 errstr.def 文件 ， 在 第 40 行使 用 touch 命令 生成 
genmark 文件 。 图 15.13 示例 说 明了 规则 在 依赖 关系 树 中 的 位 置 。 


<<file>> <<file>> <<file>> 
error.dep 一 六 error.c errstr.def 


L————— Oe 4 


A— dep: genmark 


uu E zx. d 
ue IET -— € 
|gennark: $ (DIR | TARGET) /err2str. exe S$(ERROR FILES) 
S(DIR TARGET)/err2str.exe S(ERROR FILES) » errstr.def 
Gtouch genmark 


图 15.13 


这 里 需要 进一步 解释 为 什么 在 生成 errstr.def 文件 后 又 要 生成 genmark 文件 。 当 make 正在 
调用 err2str 生成 errstr.def 文件 时 ， 如 果 我 们 在 终端 上 使 用 “CtrlHC” 组 合 键 终 止 了 这 一 动作 ， 
则 会 得 到 一 个 并 不 完整 的 errstr.def 文件 。 由 于 这 个 不 完整 文件 的 时 间 戳 已 经 是 最 新 的 了 ， 下 一 
次 如 果 不 进行 “make clean” 的 话 ，make 不 会 为 我 们 重新 生成 一 个 完整 的 。 增 加 genmark 文件 
后 就 解决 了 这 一 问题 。 只 要 genmark 没有 生成 就 意味 着 errstr.def 没有 生成 或 不 完整 ，make 就 
一 定 会 在 下 一 次 构建 时 使 用 38 一 40 行 定义 的 规则 重新 生成 它 。 


此 外 ， 还 得 保证 在 生成 errstr.def 之 前 err2str 工具 已 经 被 编译 出 来 了 ， 这 可 以 通过 将 编译 
err2str 的 构建 时 机 放 在 编译 libcommon.a 之 前 来 实现 ， 如 图 15.14 的 第 5 和 6 行 所 示 。 
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00005: $ (ROOT) /code/tools/err2str VN 
'00006: $ (ROOT) /code/platform/common/src \ i 
00007: $ (ROOT) /code/platform/arch/x86/simulator/src \ 
00008: ... 

图 15.14 


15.1.5 ”定义 和 使 用 错误 码 的 准则 
错误 码 的 定义 和 使 用 应 当 遵守 以 下 准则 。 


m 尽 可 能 让 错误 码 的 名 称 能 表述 具体 的 错误 。 不 要 定义 类 似 ERROR GENERAL 这 样 的 
名 称 ， 因 为 看 了 也 不 知 所 云 。 错 误 码 的 名 称 应 当 采 用 “ERROR._ 模块 名 _ 动 作 _ 错 误 描 
述 ” 这 种 统一 的 格式 ， 以 使 其 更 具 可 读 性 。 

m 尽 可 能 不 要 复 用 错误 码 。 有 些 错误 可 能 在 同一 个 模块 的 多 个 函数 中 都 会 出 现 ， 如 果 复 
用 同一 个 错误 码 ， 在 获得 它 后 并 不 知道 它 是 由 哪 一 个 函数 造成 的 ， 这 不 利于 我 们 定位 
问题 。 如 果 一 种 错误 无 论 在 哪里 出 现 我 们 都 能 清楚 地 知道 它 所 表达 的 意思 ， 那 么 在 这 
种 情况 下 复 用 错误 码 是 可 以 考虑 的 。 

m 错误 码 定 义 得 越 多 ， 所 需 使 用 的 内 存 空间 也 会 越 大 ， 因 为 程序 中 需要 存放 错误 码 名 称 
字符 串 。 在 内 存 不 是 瓶颈 的 情况 下 ， 不 应 考虑 内 存 的 节约 问题 ， 而 应 当 集 中 于 思考 如 
何 有 效 地 表达 错误 。 

m ”模块 错误 标识 的 定义 文件 最 好 采用 errXXX.h 这 种 统一 的 文件 命名 格式 。 其 中 XXX 是 
模块 名 或 模块 的 简写 名 。 


15.2 ”优化 错误 日 志 的 输出 


错误 管理 一 定 离 不 开 报告 错误 以 便 我 们 查 错 ， 错 误 信 息 大 都 以 日 志 的 形式 输出 。 在 日 志 
提供 的 信息 不 足以 定位 问题 的 情形 下 ， 就 需要 重 现 错误 。 如 果 错 误 很 容易 重 现 ， 那 基本 上 能 快 
速 地 解决 。 但 也 存在 错误 因为 不 易 重 现 而 使 得 我 们 难以 查 错 的 情况 。 


在 日 常 编程 活动 中 ， 我 们 必须 抱 着 问题 很 难 重 现 的 心态 去 思考 应 输出 哪些 日 志 信息 ， 这 有 
助 于 出 错时 第 一 时 间 了 解 错 误 。 由 于 大 量 日 志 的 输出 不 可 避免 地 会 影响 程序 的 性 能 ， 所 以 我 们 
需要 思考 怎样 有 效 地 组 织 错误 日 志 ， 以 尽 可 能 做 到 既 方 便 查 错 又 不 影响 程序 的 性 能 。 


15.2.4 ”传统 方法 


传统 的 日 志 输 出 方法 是 以 面向 过 程 的 方式 。 为 了 说 明 ， 需 要 借助 一 个 简化 的 话 务 处 理 程 序 
片段 ， 如 图 15.15 所 示 。 
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00082: * slot = INVALID SLOT; 

00083: tsi slot t slot; 

00084: 

00085: // logical code is put here ... 

00086: if (there is no resource available) ( 
00087: log error ("no slot is available"); 
00088: return ERROR T (ERROR CALLPROCESSING NOSLOT); 
00089: ) 

00090: 

00091: * slot = slot; 

00092: log debug ("slot is $sWn", slot); 

00093: 

00094: return 0; 

00095: } 

00096: 

00097: error t channel alloc (dsp channel t * channel) 
00098: ( 

00099: * channel = INVALID CHANNEL; 

00100: dsp channel t channel; 

00101: 

00102: // logical code is put here ... 

00103: if (there is no resource available) ( 
00104: log error ("no channel is available"); 
00105: return ERROR T (ERROR CALLPROCESSING NOCHANNEL); 
00106: ) 

00107: 

00108: * channel = channel; 

00109: log debug ("channel is $sMn", channel); 
00110: 

00111: return 0; 

00112: ] 


图 15.15 
thread_call_process0) 是 一 个 线程 的 入 口 函数 ， 负 责 处 理 接收 到 的 话 务 消息 。 


这 个 程序 片段 使 用 了 三 个 级 别 的 日 志 : fatal (致命 )、error〔 错 误 ) 和 debug (调试 )， 严 
重 程 度 分 别 从 高 到 低 。 带 有 日 志 功 能 的 程序 , 通常 能 通过 某 种 形式 控制 允许 输出 的 等 级 。 比 如 ， 
如 果 只 允许 输出 到 错误 级 的 话 ， 那 么 低 于 它 的 调试 级 的 日 志 就 不 能 输出 。 显 然 ， 输 出 日 志 的 级 
别 越 低 ， 其 所 输出 的 信息 就 越 细 。 大 多 软件 在 正常 运行 时 并 不 输出 调试 级 信息 ， 这 是 考虑 系统 
性 能 而 做 出 的 选择 。 


对 于 图 15.15 中 的 程序 ， 当 phone_number_analyze()、slot_alloc() 或 channel alloc0 中 出 现 错 
误 时 都 会 输出 错误 日 志 。 这 一 简化 程序 中 输出 日 志 的 方式 , 作者 称 之 为 面向 过 程 的 平面 化 输出 。 
这 种 方式 具有 以 下 特点 : 


m 日 志 的 输出 动作 是 分 散在 各 函数 中 的 ， 所 获得 的 日 志 很 像 “ 流 水 账 ”， 查 错时 不 容易 理 
出 整体 逻辑 。 

e ”由 于 错误 日 志 是 分 散 的 ， 当 需要 增 减 日 志 时 不 易 维护 。 

输出 的 日 志 信 息 很 容易 出 现 重复 而 造成 大 量 的 元 余 。 

加 ”这 种 形式 的 错误 处 理 能 通过 日 志 反 映 出 程序 的 运行 路 径 ， 这 对 于 分 析 问 题 有 一 定 的 帮助 。 
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采用 这 种 方式 输出 的 错误 日 志 ， 由 于 每 一 个 函数 看 到 的 只 是 其 函数 内 部 本 身 有 限 的 信息 ， 
因此 更 具 局 限 性 。 为 了 更 有 效 地 组 织 错误 信息 ， 我 们 需要 探索 其 他 的 方法 。 


15.2.2 ”更 有 效 的 方法 


为 了 解决 面向 过 程 方式 所 存在 的 问题 ,我 们 可 以 考虑 将 出 错时 的 输出 日 志 的 动作 放 在 处 理 
逻辑 的 更 上 层 。 对 于 图 15.15 中 的 程序 ， 处 理 逻 辑 的 更 上 层 是 在 thread call process AXUN , 
因为 不 论 后 面 要 调用 多 少 个 函数 ， 消 息 都 是 在 这 个 函数 中 收 到 并 进行 处 理 的 。 另 外 ， 
thread call _processO 所 调用 的 所 有 函数 ， 都 是 基于 session t 结构 进行 处 理 的 。 如 果 将 出 错 处 理 


放 到 thread_call_process() 函 数 中 ， 修 订 后 的 代码 如 图 15.16 所 示 。 


mm 


00019: 
00038: 
00039: 
00040: 
00041: 
00042: 
00043: 
20044: 
00045: 
30046: 
00047: 
00048: 
00049: 
00050: 
00051: 
00052: 
00053: 
20054: 
)0055:; 
00056: 
00057: 
30058: 
00059: 
00060: 
00061: 
00062: 
00063: 
00064: 
00065: 
00066: 
00067: 
00068: 
00069: 
00070: 
00071: 
00072: 
00073: 
00074: 
00075: 
00076: 
00077: 
00078: 
00079: 
00080: 


void thread call process () 


t 


error: 


) 


error t phone numer analyze (char .phone number[MAX PHONE NUMBER]) 


t 


msg t *p msg; 
while (1) ( 


) 


if (0 != msg receive (&p msg)) ( 


log fatal ("thread process call (): receive msg failed"); 


return; 
) 


session t *p session = &p msg-»session ; 


error t error = phone numer analyze (p session-»phone number ); 


if (0 != error) ( 
goto error; 
) 


error = slot alloc (&p session-»slot ); 
if (0 !- error) ( 

goto error; 
} 


error = channel alloc (&p session-»channel ); 
if (0 !- error) ( 

goto error; 
) 


error = call establish (p session); 
if (0 !- error) ( 

goto error; 
) 


continue; 


log error ("error is ", errstr (error)); 


log error ("phone number is %s\n", num2str (p session-»phone number )); 


log error ("slot is $sWn", p session-»slot ); 


log error ("channel is $sWMn", p session-»channel ); 
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图 15.16 


新 实现 的 最 大 变化 在 于 ， 错 误 日 志 的 输出 全 部 放 在 thread_call_process() 函 数 中 (第 72 一 75 
行 )， 而 其 他 的 被 调用 函数 中 不 包含 任何 的 日 志 输出 行为 。 另 外 ， 在 第 72 行将 具体 的 错误 码 名 
打印 出 来 ， 错 误 码 名 可 以 告诉 我 们 是 什么 样 的 错误 发 生 了 且 发 生 在 哪 一 个 模块 。 


采用 这 种 错误 处 理 方式 的 依据 是 ,不 论 是 什么 类 型 的 错误 都 与 相关 的 业务 逻辑 有 关 。 也 就 
是 说 ， 错 误 信息 是 面向 业务 逻辑 进行 集中 输出 的 ， 输 出 的 日 志 不 再 是 一 个 个 小 片段 。 


在 这 个 示例 程序 中 只 输出 了 业务 逻辑 中 session t 数据 结构 相关 的 信息 , 在 实际 项 目 中 还 可 
根据 情况 输出 其 他 的 信息 以 便 查 错 。 比 如 ， 如 果 msg_t 数据 结构 还 存在 其 他 的 信息 ， 且 出 错时 
了 解 这 些 信 息 有 助 于 分 析 错 误 成 因 的 话 ， 也 可 以 选择 在 出 错时 将 它们 输出 。 由 于 出 错时 的 日 志 
输出 是 集中 管理 的 ， 添 加 、 删 除 将 变 得 容易 ， 也 不 容易 出 现 见 余 日 志 ， 更 易于 引导 工程 师 ( 尤 
其 是 后 续 的 维护 工程 师 ) 更 全 面 地 考虑 哪些 日 志 需 要 输出 以 方便 查 错 。 


面向 业务 逻辑 的 集中 输出 方式 也 存在 一 些 棘 病 。 其 一 ， 由 于 所 有 被 集中 控制 点 调用 的 函数 
只 是 返回 一 个 错误 码 ， 其 无 法 表达 错误 出 现时 函数 的 调用 路 径 ， 而 调用 路 径 可 能 对 于 出 错 成 因 
分 析 至 关 重 要 。 在 这 种 方式 下 ， 为 了 获得 程序 的 调用 路 径 ， 就 需要 考虑 设计 一 种 机 制 或 引入 一 
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个 变量 用 于 记录 程序 的 运行 路 径 ， 并 在 出 错时 从 集中 控制 点 一 并 输出 。 


其 二 ， 程 序 在 处 理 逻 辑 的 过 程 中 一 定 会 产生 一 些 中 间 信 息 ， 这 些 信息 有 可 能 并 不 是 直接 放 
在 集中 控制 点 所 能 看 到 的 数据 结构 中 的 ， 而 这 些 中 间 信 息 对 于 出 错 成 因 分 析 有 可 能 相当 重要 ， 
此 时 集中 输出 方式 就 表现 得 有 些 无 能 为 力 了 。 为 了 解决 这 个 问题 ， 可 以 采用 两 种 做 法 。 第 一 种 
是 更 改 集中 控制 点 所 能 看 到 的 数据 结构 ， 将 中 间 结 果 也 存 入 其 中 ， 然 后 在 集中 控制 点 处 将 其 一 
并 输出 ; 第 二 种 则 是 在 每 个 函数 内 部 将 中 间 结 果 直 接 输出 。 第 一 种 做 法 会 造成 数据 结构 更 加 复 
杂 和 难以 维护 而 导致 结构 退化 ; 而 第 二 种 做 法 其 实 是 结合 面向 过 程 的 平面 化 输出 和 面向 业务 多 
辑 的 集中 输出 这 两 种 方式 。 作 者 更 加 推崇 后 者 。 


不 论 是 面向 过 程 的 平面 化 输出 还 是 面向 业务 逻辑 的 集中 输出 ， 每 种 方式 都 有 一 定 的 优 缺 
点 ， 所 以 我 们 需要 有 机 地 结合 两 种 方式 。 在 实践 中 ， 应 考虑 以 面向 业务 逻辑 的 集中 输出 方式 为 
主 ， 以 面向 过 程 的 平面 化 输出 方式 为 辅 。 


15.3 ”平台 和 框架 层 的 错误 处 理 


错误 处 理 是 一 个 全 局 性 问题 ， 平 台 和 框架 的 开发 〈 参 见 第 17 章 ) 也 毫 无 例外 地 应 当 考 虑 
错误 处 理 。 


平台 在 设计 时 就 应 当 考 虑 提供 检查 各 类 资源 使 用 状况 的 手段 。 平台 通常 会 做 大 量 的 资源 封 
装 , 而 资源 泄漏 是 嵌入 式 软件 开发 中 非常 常见 的 问题 。 如 果 平 台 提供 检查 资源 使 用 情况 的 手段 ， 
则 有 助 于 发 现 泄漏 问题 ， 帮 助 查 错 。 


平台 不 应 当 在 其 内 部 输出 过 多 的 错误 日 志 。 除 非 一 种 错误 的 出 现 会 造成 系统 无 法 继续 运 
行 ， 否 则 平台 应 当 通 过 返回 错误 码 的 形式 告诉 应 用 层 ， 对 出 现 的 错误 如 何 处 理应 当 由 应 用 层 去 
考虑 ， 因 为 应 用 层 位 于 更 高 层次 ， 能 更 好 地 组 织 错误 输出 信息 。 


至 于 框架 层 ， 完 全 可 以 采用 与 应 用 层 相 类 似 的 手段 去 考虑 错误 处 理 。 框 架 的 错误 处 理 通常 
相对 容易 考虑 ， 因 为 框架 本 身 就 是 针对 一 定 的 应 用 模式 的 。 


15.4 “小 结 


错误 管理 应 是 软件 产品 不 可 或 缺 的 用 户 需 求 。 完备 的 错误 管理 功能 有 助 于 提高 程序 的 可 使 
用 性 和 可 查 错 性 。 错 误 管理 设计 需要 在 软件 设计 之 初 将 它 与 其 他 的 用 户 需 求 功能 一 样 并 重 考 
虑 。 错 误 管 理 的 缺失 往往 会 造成 在 软件 投入 使 用 后 需要 大 量 的 排 错 “消防 员 ”。 错 误 管理 的 首 
要 条 件 是 ， 在 系统 中 制定 有 效 的 错误 表达 方法 。 


传统 的 面向 过 程 的 平面 化 输出 看 到 的 只 是 数据 结构 的 片段 , 难以 做 到 有 效 地 描述 出 错时 的 
现场 ， 面 向 业务 逻辑 的 集中 输出 ， 错 误 日 志 不 再 是 片段 。 各 种 方式 各 有 利 次 ， 我 们 需 根据 需要 
结合 使 用 。 
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在 众多 影响 软件 质量 的 细节 中 ， 项 目的 目录 结构 是 一 个 容易 被 轻视 的 话题 。 


16.31 规划 目录 结构 的 意义 


项 目 目 录 结 构 对 于 软件 开发 活动 的 作用 不 可 小 视 , 表面 上 它 只 是 为 目录 取 名 和 定夺 各 目录 
存放 位 置 这 么 简单 ， 但 更 深层 的 作用 作者 认为 有 三 。 


16.1.1 书架 功能 


图 书馆 如 果 没 有 书架 ， 那 么 所 有 的 书 都 难以 有 序 地 存放 ， 就 一 定 会 出 现 混乱 的 局 面 ， 借 一 
本 书 的 时 间 成 本 就 必然 提高 。 软 件 项 目 中 的 每 一 个 源 程序 文件 如 同 图 书馆 中 的 一 本 书 ， 如 果 随 
便 地 放 入 没有 经 过 精心 规划 的 目录 中 ， 那 如 同 图 书馆 中 没有 书架 一 样 ， 当 需要 检索 一 个 文件 时 
存 取 成 本 将 更 高 ， 或 者 需要 很 好 的 记忆 力 以 辅助 查找 。 


良好 的 目录 结构 应 能 反映 出 程序 的 层次 感 和 模块 化 。 通 过 这 种 方式 组 织 项 目 文件 ， 在 需要 
查找 文件 时 有 助 于 快速 地 收敛 并 缩小 查找 范围 。 另 外 ， 当 增加 一 个 文件 时 ， 如 果 存 在 有 序 的 目 
录 结 构 ， 我 们 也 能 毫 不 费力 地 决定 新 文件 应 当 放 在 什么 地 方 ， 而 不 会 让 我 们 在 做 这 一 决定 时 感 
到 痛苦 。 


16.1.2 意识 引导 


在 一 条 到 处 都 是 垃圾 的 街道 上 ， 行 人 在 需要 丢 垃 圾 时 很 有 可 能 会 心安 理 得 地 “出 手 ”， 而 
如 果 街 道 总 是 被 打扫 得 干 干 净 净 ， 行 人 就 会 不 好 意思 这 样 做 ， 这 就 是 有 名 的 “ 破 窗 理 论 ”。 同 
样 ， 项 目 目录 结构 管理 也 存在 类 似 的 环境 暗示 性 和 诱导 性 。 


在 一 个 目录 组 织 得 井井有条 的 项 目 中 , 我 们 在 创建 一 个 新 文件 时 往往 会 主动 地 思考 应 当 将 
它 放 到 哪 一 个 目录 中 更 合适 , 如 果 没 有 合适 的 目录 用 于 存放 新 文件 也 会 很 自然 地 思考 是 否 应 新 
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增 一 个 子 目录 。 反 之 ， 一 个 不 讲究 目录 结构 的 项 目 ， 最 终结 果 就 是 大 家 都 乱 放 。 


更 为 深远 的 影响 是 ， 一 个 有 序 的 目录 结构 往往 会 暗示 这 个 项 目的 要 求 是 很 高 的 ,“ 连 目录 
结构 都 如 此 讲究 ， 更 不 用 说 在 设计 和 编码 方面 的 要 求 了 ”， 这 种 暗示 将 带 来 一 种 积极 的 心态 。 


16.1.3 ”加 速 新 手 上 手 


当 新 成 员 加 入 开发 团队 时 ， 好 的 项 目 目录 结构 有 助 于 加 快 他 们 的 上 手 速度 。 一 个 恨 好 的 项 
目 目录 结构 往往 会 体现 出 软件 的 模块 性 ， 那 么 新 手 很 容易 地 能 将 目录 与 程序 实现 对 应 起 来 。 在 
这 种 情形 下 , 当 他 被 要 求 要 熟悉 某 一 模块 时 , 只 要 告诉 他 “你 只 要 看 某 某 目录 中 的 代码 就 行 了 ”， 
而 不 是 说 “这 一 模块 的 文件 有 的 在 A 目录 中 ， 有 的 在 B 目录 中 ， 你 需要 边 看 代码 边 了 解 它们 
的 具体 位 置 ”。 


熟悉 一 个 目录 结构 混乱 的 项 目 是 一 件 很 痛苦 的 事情 ， 为 了 防止 出 现 这 种 痛苦 ， 最 好 在 项 目 
的 初期 对 目录 结构 进行 规划 。 


16.2 ”出 色目 录 结 构 的 特点 


一 个 好 的 目录 结构 应 当 考 虑 以 下 几 个 方面 。 


m 体现 功能 性 。 软 件 项 目 通常 需要 包含 除了 源 程 序 以 外 的 其 他 文件 ， 比 如 帮助 文件 、 编 
译 出 来 的 库 文件 和 可 执行 文件 ， 以 及 必要 的 参考 文档 等 。 目 录 结 构 的 设计 应 当 凸 显 这 
种 功能 性 。 

m 折射 软件 的 层次 感 。 在 14.1 节 中 指出 了 软件 模块 的 分 层 概念 ， 好 的 目录 结构 应 当 体 现 
平台 层 、 框 架 层 和 应 用 层 。 

m 表达 软件 的 模块 化 。 目 录 结 构 应 当 体现 模块 化 ， 这 是 目录 结构 管理 最 基本 的 要 求 之 一 。 


16.3 ”一 个 示例 | 
16.1 是 一 个 经 过 精心 规划 的 项 目 目录 结构 。 这 正 是 本 书 的 embedded 和 ClearRTOS mi H 


所 采用 的 目录 组 织 形式 。 


project 目录 是 整个 项 目的 根 目录 ， 在 它 的 下 一 层 包 含 code、docs 和 build 三 个 子 目录 ， 分 
别 用 于 存放 项 目 源 程序 、 文 档 和 编译 出 来 的 库 和 可 执行 文件 ， 很 好 地 体现 了 功能 性 。 


code 目录 下 又 包含 了 三 个 目录 ， 即 platform. framework 和 application， 很 好 地 折射 了 软件 
的 层次 感 。 在 这 三 个 目录 的 下 面 将 分 别 存 放 归 属于 它 的 软件 模块 。 


在 platform、framework 和 application 目录 下 存放 的 就 是 各 个 模块 ， 以 表达 软件 的 模块 化 。 
具体 说 来 ， 在 framework 目录 下 ， 存 在 一 个 fsm 目录 用 于 存放 状态 机 框架 的 源 代码 。 每 个 模块 


254 ”专业 舱 入 式 软件 开发 一 一 全 面 走 向 高 质 高 效 编程 


的 目录 下 又 有 inc 和 src 两 个 目录 , 分 别 用 于 存放 头 文件 和 源 文件 。 在 sre 目录 下 ,还 将 包含 robjs 
和 dobjs 两 个 在 编译 过 程 中 自动 生成 的 目录 , 用 于 存放 编译 时 生成 的 目标 文件 和 依赖 关系 文件 ， 


这 又 体现 了 功能 性 。 
project 
faae) 


5 ^P Im 
release | 
"débug ] 
C^ nau OD 非 自动 生成 
图 16.1 


在 build 目录 中 存在 两 个 同样 是 在 编译 期 间 自 动 生成 的 release 和 debug 目录 ， 分 别 用 于 存 
放 发 布 版 和 调试 板 的 库 及 可 执行 文件 。 


16.4 “小 结 


项 目 目录 结构 管理 的 重要 性 体现 了 软件 开发 无 小 事 这 一 思想 。 好 的 目录 结构 能 潜移默化 地 
影响 工程 师 的 行为 ， 并 帮助 提高 他 们 的 学 习 和 工作 效率 。 


通过 将 功能 性 、 层 次 感 和 模块 化 反映 在 项 目的 目录 结构 中 ， 有 助 于 项 目的 顺利 推进 。 


第 17 x 
平台 与 框架 开发 ， 
高 质量 软件 打造 之 路 


平台 与 框架 开发 可 以 说 是 软件 行业 的 热门 。 在 解释 为 什么 说 平台 与 框架 开发 是 高 质量 软件 
打造 之 路 之 前 ， 我 们 需要 先 了 解 系统 库 、 平 台 和 框架 三 者 的 区 别 。 


171 区 分 系统 库 、 平 台 和 框架 


系统 库 、 平 台 和 框架 这 三 者 的 区 别 可 以 从 抽象 层次 上 进行 审视 ， 抽 象 层次 从 低 到 高 依次 是 
系统 库 、 平 台 和 框架 。 图 17.1 示例 说 明了 这 三 者 间 的 关系 。 在 软件 行业 中 ， 经 常会 用 到 “上 层 
软件 ”这 样 的 词 ， 其 中 的 “上 ” 正 是 指 抽象 层次 的 高 低 。 


) 操作 系统 提供 的 


图 17.1 


抽象 的 角度 有 两 种 ， 一 种 是 代码 实现 的 角度 ， 另 一 种 是 业务 逻辑 的 角度 。 图 17.1 所 表达 的 
抽象 层次 是 从 代码 实现 的 角度 看 的 。 越 处 于 上 层 对 代码 实现 的 抽象 层次 就 越 高 ， 但 却 越 接近 业 
务 逻 辑 细节 ， 即 从 业务 逻辑 角度 来 看 更 具体 〈 而 非 更 抽象 )。 


17.1.1 RRE 


系统 库 (system library) 大 家 都 很 熟悉 。 比 如 我 们 开发 时 常用 到 的 C 语言 库 ， 它 包含 调 
用 操作 系统 功能 的 接口 函数 和 其 他 用 于 简化 应 用 程序 实现 的 公共 函数 。 系 统 库 并 不 了 解 上 层 
应 用 软件 的 业务 模型 ， 相 反 ， 它 只 能 被 调用 以 实现 特定 的 功能 。 系 统 库 中 的 函数 可 以 比 作 各 
种 规格 的 “ 螺 帽 ”。 
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17.1.2 平台 


平台 (platform) 有 着 比 系统 库 更 高 层次 的 抽象 。 平 台 可 以 包含 使 用 系统 库 中 的 函数 实现 
更 加 复杂 的 功能 模块 ， 也 可 以 有 为 上 层 软件 提供 的 通用 软件 模块 〈 如 链表 )。 比 如 ， 在 平台 中 
可 以 提供 一 个 日 志 输 出 的 软件 模块 ， 这 一 模块 提供 接口 函数 以 便 调用 者 将 日 志 输 出 到 文件 、 男 
一 台 网 络 主机 或 其 他 地 方 。 从 上 层 软件 来 看 ， 只 需 调 用 模块 的 接口 函数 ， 而 不 用 关心 日 志 模块 
的 具体 实现 。 

平台 通常 会 与 “ 跨 ” 字 组 合成 为 “ 跨 平 台 ”。 此 时 ,“ 跨 ” 字 的 使 用 能 很 好 地 表明 引入 平台 
的 目的 。 众 所 周知 ， 无 论 是 桌面 软件 领域 还 是 嵌入 式 软件 领域 都 有 多 种 操作 系统 ， 在 不 少 情形 
下 我 们 希望 被 开发 的 应 用 软件 能 在 多 个 不 同 的 操作 系统 上 运行 。 然 而 ， 不 同 种 类 的 操作 系统 所 
提供 的 系统 库 并 非 完全 一 样 ， 如 果 将 这 种 不 一 样 直接 反映 到 上 层 应 用 软件 的 实现 中 ， 将 造成 应 
用 软件 开发 的 复杂 度 和 工作 量 成 倍 地 增加 ， 通 过 开发 平台 这 种 方式 就 能 很 好 地 解决 这 一 问题 。 


平台 也 可 能 存在 对 系统 库 中 某 些 函 数 的 简单 封装 。 比 如 ， 提 供 一 个 osal_snprintf() 函 数 用 于 
实现 对 系统 库 中 snprintfO) 函 数 的 封装 。 对 于 这 一 简单 的 封装 请 不 要 认为 它 是 多 余 的 ， 一 个 平台 
如 果 在 设计 时 并 没有 向 上 层 提供 应 用 所 需 的 完整 接口 函数 集 的 话 ， 很 有 可 能 造成 下 次 做 跨 操作 
系统 移植 时 将 花费 更 大 的 努力 ， 因 为 不 完整 的 函数 集 一 定 会 造成 应 用 层 直 接 调 用 操作 系统 中 的 
库 函 数 。 平 台 可 以 理解 为 提供 比 “ 螺 帽 ”更 大 的 “标准 件 ”。 


从 某 一 应 用 程序 的 角度 来 看 ， 只 需 使 用 有 限 的 系统 库 的 功能 ， 如 果 将 这 些 有 限 的 功能 进行 
封装 并 作为 平台 的 一 部 分 ， 然 后 向 上 层 提供 封装 好 的 函数 接口 ， 平 台 之 上 的 软件 就 可 以 通过 调 
用 它们 来 实现 业务 逻辑 。 当 一 个 系统 希望 从 一 个 操作 系统 移植 到 另 一 个 操作 系统 上 时 ， 只 需 将 
平台 中 的 封装 函数 针对 新 的 操作 系统 重新 实现 一 遍 就 好 了 ， 并 保持 向 上 的 函数 接口 不 变 。 平台 
的 引入 ， 能 将 跨 操作 系统 的 移植 工作 限定 在 一 个 小 范围 内 ， 并 达到 使 其 之 上 的 软件 不 需要 做 任 
何 更 改 的 目的 。 


17.1.3 框架 


框架 (framework) 是 针对 特定 的 应 用 所 设计 出 来 的 更 高 抽象 层次 的 软件 模块 ， 它 对 应 用 
领域 (domain) 的 概念 进行 封装 和 抽象 。 比 如 ， 状 态 机 框架 是 针对 状态 机 实现 的 ， 不 论 是 什么 
应 用 ， 只 要 采用 了 状态 机 ， 所 需 的 元 素 就 都 是 一 样 的 ， 存 在 事件 、 状 态 迁 移 等 概念 ， 这 些 内 容 
完全 可 以 纳入 到 框架 中 去 实现 ， 而 之 上 的 应 用 层 只 要 关心 定义 状态 和 状态 间 的 迁移 ， 以 及 实现 
对 各 事件 的 处 理 即 可 。 


再 比如 ， 只 要 使 用 TCP 进行 网 络 通信 ， 就 一 定 存在 套 接 字 打 开 、 端 口 绑 定 、 侦 听 和 连接 
等 操作 。 这 些 操作 可 以 通过 设计 框架 的 方式 对 上 层 软 件 进行 屏蔽 ， 以 至 从 应 用 层 来 看 ， 如 果 要 
开始 网 络 通信 ， 只 需要 创建 一 个 链 路 就 行 了 ， 从 原来 的 三 四 个 动作 简化 成 一 个 。 


由 此 看 来 ， 框 架 为 相 类 似 的 应 用 业务 提供 了 一 个 程序 实现 骨架 ， 而 具体 的 应 用 只 是 在 这 个 
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骨架 之 上 填 上 “ 皮 “ 和 “ 肉 ”。 框 架 之 于 系统 库 和 平台 有 一 个 很 明显 的 特点 ， 就 是 使 用 系统 库 
和 平台 时 我 们 得 主动 调用 它们 的 函数 以 实现 功能 ， 但 框架 却 不 同 ， 一 旦 初始 化 好 了 框架 以 后 ， 
我 们 并 不 需要 主动 调用 框架 的 功能 ， 相 反 ， 框 架 会 通过 回调 的 形式 调用 我 们 所 实现 的 “ 皮 ” 和 
“ 肉 ”( 即 各 回调 函数 )。 


基于 虚拟 机 的 编程 语言 的 出 现 为 平台 与 框架 开发 打开 了 全 新 的 篇 章 。 这 种 形式 的 好 处 是 ， 
跨 平台 开发 工作 成 了 开发 虚拟 机 工作 的 一 部 分 ， 是 由 语言 的 创造 者 完成 的 。 编 程 语言 良好 的 跨 
平台 性 将 显著 地 促进 其 上 平台 与 框架 的 开发 。 


系统 库 、 平 台 和 框架 是 一 种 逻辑 概念 ， 其 主要 体现 在 抽象 层次 上 。 在 现实 项 目 中 ， 这 三 者 
都 是 以 库 文件 的 形式 出 现 的 。 尽管 从 文件 的 角度 来 看 三 者 都 是 库 ， 但 我 们 需要 从 抽象 概念 上 对 
之 有 清晰 准确 的 认识 。 


17.2 本质 和 优点 


抽象 和 代码 复 用 是 平台 与 框架 开发 的 本 质 。 采 用 平台 与 框架 开发 将 带 来 如 下 几 个 好 处 。 


第 一 , 采用 平台 与 框架 开发 ,可 以 提高 后 续 项 目的 开发 效率 。 平 台 和 框架 一 旦 被 打造 出 来 ， 
我 们 就 可 以 很 容易 地 复 用 它们 。 


第 二 , 采用 平台 与 框架 开发 容易 通过 测试 保证 代码 质量 。 由 于 平台 与 框架 更 能 体现 模块 性 ， 
以 及 具有 更 高 的 抽象 层次 ， 这 为 单元 测试 〈 参 见 第 28 360 和 可 测试 性 设计 (参见 28.7 节 ) 都 
提供 了 便利 。 


第 三 ， 采 用 平台 与 框架 开发 有 助 于 提高 缺陷 的 修复 效率 和 减少 缺陷 数量 。 在 这 方面 框架 设 
计 尤 为 突出 。 当 有 时 因为 一 些 概念 不 清 等 原因 而 造成 缺陷 时 ， 修 复 框架 中 的 一 个 缺陷 能 立即 带 
来 多 个 模块 的 缺陷 同时 被 修复 。 反 之 ， 同 一 类 缺陷 有 可 能 需要 在 多 个 模块 中 分 别 进行 修复 。 而 
且 ， 由 于 平台 和 框架 的 开发 具有 一 定 的 延续 性 ， 这 使 得 我 们 不 容易 犯 以 前 曾经 犯 过 的 错 。 


第 四 ， 通 过 平台 与 框架 开发 可 以 更 好 地 积累 知识 和 经 验 。 这 一 点 在 个 人 、 项 目 团队 和 公司 

. 三 个 方面 都 成 立 。 各 软件 公司 所 服务 的 行业 都 有 自己 的 特点 ， 而 在 这 些 特点 的 背后 我 们 总 是 能 

找 出 一 定 的 软件 架构 模型 , 这 就 很 适合 通过 开发 平台 与 框架 的 方法 去 沉淀 知识 和 经 验 。 可 以 说 ， 

一 个 公司 的 软件 开发 实力 可 以 从 其 是 否 拥有 自己 的 平台 和 框架 去 考量 。 出 色 的 软件 公司 ,往往 
专注 于 持续 打造 与 改善 自己 的 软件 平台 和 框架 。 


第 五 ， 通 过 平台 与 框架 开发 有 利于 简化 上 层 软件 的 程序 实现 。 平 台 和 框架 都 是 一 种 比 库 更 
高 层次 的 抽象 ， 抽 象 记 带 来 的 好 处 是 能 向 上 层 简 少 接口 函数 的 数量 ， 使 上 层 软件 的 实现 更 加 简 
洁 ， 也 更 易于 开发 和 维护 。 


第 六 ， 平 台 与 框架 的 打造 过 程 能 有 效 地 磨 练 开发 团队 的 设计 能 力 。 同 样 是 设计 ， 但 平台 与 
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框架 开发 对 于 设计 能 力 的 要 求 更 高 ， 这 与 平台 和 框架 处 于 更 高 的 抽象 层次 有 关 ， 正 是 这 种 高 要 
求 有 助 于 提升 开发 团队 的 设计 能 力 。 


第 七 ， 通 过 平台 与 框架 开发 可 以 帮助 提高 软件 项 目的 可 开发 性 。 在 第 18 章 专 门 就 可 开发 
性 设计 进行 了 探讨 ， 而 可 开发 性 的 提高 就 需要 运用 到 〈 跨 ) 平台 开发 技术 。 


第 八 ， 通 过 平台 与 框架 开发 有 助 于 我 们 运用 开源 工具 去 保证 软件 质量 。 骨 入 式 软件 的 规模 
和 复杂 度 都 在 持续 增长 ， 与 此 同时 ， 对 于 软件 质量 的 要 求 也 越 来 越 高 。 在 开发 过 程 中 合理 地 运 
用 工具 将 有 助 于 提升 软件 质量 。 但 是 , 并 不 是 每 一 个 软件 项 目 都 有 足够 的 预算 去 购买 商用 软件 。 
开源 工具 的 莲 勃 发 展 为 项 目 团队 解决 资金 问题 提供 了 另 一 种 途径 。 


不 论 是 代码 覆盖 (参见 第 29 章 )、 静 态 分析 〈 参 见 第 30 章 )、 动 态 分 析 〈 参 见 第 31 章 ) 
还 是 性 能 分 析 ( 参 见 第 32 章 ) 都 有 现成 的 开源 工具 , 但 它们 都 有 一 个 共性 一 一 大 都 运行 在 Linux 
操作 系统 上 。 要 使 用 这 些 开 源 工具 去 保证 肉 入 式 软件 产品 的 质量 , 就 需要 运用 到 平台 开发 技术 。 
通过 将 舱 入 式 软件 项 目 开发 成 也 能 在 Linux 操作 系统 上 运行 的 方法 ， 使 我 们 能 使 用 开源 工具 。 
第 18 章 就 如 何 让 嵌入 式 程序 实现 跨 平 台 提供 了 一 些 思路 。 


虽然 平台 与 框架 开发 具有 如 此 多 的 优点 ， 但 其 也 给 我 们 带 来 了 挑战 。 平 台 与 框架 具有 更 高 
的 抽象 层次 , 它 对 于 软件 开发 工程 师 的 能 力 要 求 也 更 高 , 更 需要 相关 人 员 具 备 一 定 的 行业 经 验 。 
平台 与 框架 的 开发 能 力 能 很 好 地 反映 软件 公司 的 实力 , 或 者 可 以 说 ,软件 公司 间 的 同业 竞争 其 
实 是 平台 与 框架 的 开发 能 力 之 争 。 


173 ”确立 架构 模型 


说 到 平台 和 框架 很 容易 让 人 想到 架构 (architecture)。 通 俗 地 说 ， 架 构 就 是 指 结构 、 组 织 形 
式 。 架 构 有 大 有 小 ， 大 的 如 系统 架构 ; 小 的 可 以 是 一 个 数据 结构 。 


前 面 的 图 17.1 示例 说 明了 一 个 嵌入 式 系统 的 架构 , 它 看 起 来 是 那样 的 整齐 ,从 上 到 下 83" 
得 很 好 。 但 现实 项 目 很 难 做 到 这 样 的 架构 ， 有 可 能 像 图 17.2 那样 ， 更 有 可 能 完全 没有 平台 和 
框架 的 概念 而 晓 变 成 图 17.3 所 示 的 那样 。 在 打造 平台 和 框架 时 ,我 们 需要 先 确定 整个 系统 的 
架构 模型 。 


应 用 

框架 
系统 库 系统 库 
图 17.2 17.3 


对 于 图 17.2 所 示 的 架构 ， 让 我 们 看 看 它 所 表达 的 意思 。 首 先 , 平台 是 基于 系统 库 的 ， 框 架 
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则 是 基于 平台 和 系统 库 的 。 也 就 是 说 ， 框 架 并 没有 完全 基于 平台 ， 而 是 有 一 部 分 直接 调用 了 系 
统 库 中 的 函数 。 接 下 来 看 一 看 应 用 层 ， 应 用 层 使 用 了 平台 、 柜 架 和 系统 库 的 函数 。 像 图 17.2 
这 样 的 架构 并 不 是 很 好 ， 更 好 一 点 的 架构 如 图 17.4 所 示 ， 即 应 用 只 使 用 平台 和 框架 的 功能 ， 而 
不 直接 使 用 库 的 功能 ， 且 框架 也 只 是 基于 平台 的 。 


应 用 


* 
n 


图 17.4 
当 我 们 确定 了 系统 的 架构 模型 后 ， 接 下 来 的 设计 工作 就 应 该 按照 该 模型 来 展开 。 当 然 ， 这 
不 能 一 步 到 位 ， 而 是 一 个 演进 的 过 程 。 
17.4 “小 结 
平台 与 框架 开发 技术 的 运用 有 助 于 避免 出 现 “ 重 新 造 轮子 ”的 现象 ， 它 不 仅 有 助 于 提高 产 
品 的 质量 和 缩短 产品 开发 周期 ， 还 有 利于 积累 项 目 经 验 和 知识 。 


由 于 平台 与 框架 具有 更 高 的 抽象 层次 ， 它 对 于 软件 开发 工程 师 的 能 力 要 求 也 更 高 。 软 件 公 
司 之 间 的 竞争 其 实 也 包含 软件 平台 和 框架 的 竞争 ， 它 其 至 是 决定 性 的 技术 要 素 。 


第 18 « 
可 开发 性 设计 ， 
一 种 高 效 且 经 济 的 开发 模式 


这 是 一 个 竞争 的 时 代 ， 除 了 客户 的 成 熟 造 成 对 于 肉 入 式 产品 的 质量 要 求 越 来 越 高 外 ， 还 得 
面 对 同 行 的 竞争 压力 。 将 产品 快速 地 投向 市 场 是 任何 一 个 组 织 所 希望 的 ， 那 如 何 才能 做 到 呢 ? 
总 的 说 来 ， 一 要 资源 ， 二 靠 方法 。 方 法 对 于 软件 就 是 软件 开发 方法 。 


可 开发 性 设计 就 是 在 开发 软件 产品 时 ， 软 件 的 设计 应 考虑 方便 工程 师 开 展开 发 工作 ， 或 者 
说 在 设计 时 应 考虑 如 何 提高 开发 效率 。 
18.1 ”可 开发 性 问题 一 瘤 

为 了 了 解 可 开发 性 问题 ， 让 我 们 看 两 个 比较 普遍 的 现象 。 第 一 个 现象 是 ， 在 嵌入 式 开发 中 
调试 设备 往往 是 紧缺 资源 ， 不 可 能 做 到 让 工程 师 人 手 一 台 。 


第 二 个 现象 与 传统 的 嵌入 式 开发 模式 有 关 。 图 18.1 示例 说 明了 蔚 入 式 系统 的 传统 开发 环 
境 。 首 先 ， 软 件 工程 师 在 开发 主机 上 编辑 并 编译 好 程序 文件 ， 然 后 ， 将 其 传输 并 保存 到 嵌入 式 
产品 中 并 通过 运行 进行 验证 。 如 果 验 证 不 通过 就 需要 重复 上 面 的 动作 , 这 个 过 程 往往 比较 漫长 。 









SI 


嵌入 式 产品 


图 18.1 


在 这 种 传统 开发 模式 之 下 , 软件 工程 师 将 大 量 的 时 间 花 费 在 交叉 编译 、 文 件 传输 等 环节 中 。 
值得 一 提 的 是 ， 艇 入 式 系统 开发 的 调试 手段 也 相对 落后 , 其 效率 远 不 如 在 Windows 操作 系统 上 
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采用 Visual Studio 进行 桌面 软件 开发 那么 方便 。 
这 两 个 现象 造成 的 最 终结 果 就 是 开发 效率 低下 ， 或 者 说 造成 了 可 开发 性 问题 。 


18.2 ”可 开发 性 设计 的 内 洱 


为 了 解决 可 开发 性 问题 ， 需 要 在 产品 设计 之 初 就 将 可 开发 性 与 产品 功能 并 重 考虑 ， 通 过 运 
用 软件 设计 这 一 方法 来 提高 开发 效率 。 解 决 可 开发 性 问题 需要 考虑 以 下 几 个 方面 。 


m 尽 可 能 让 软件 的 开发 和 验证 不 是 完全 在 嵌入 式 产品 上 完成 。 比 如 ， 是 否 可 以 将 一 部 分 
程序 的 开发 和 验证 放 到 桌面 操作 系统 上 完成 呢 ? 当 在 桌面 操作 系统 上 开发 完成 后 ， 再 
将 应 用 程序 放 到 设备 中 进行 最 后 的 验证 ， 以 此 来 减少 对 设备 的 依赖 。 在 验证 过 程 中 如 
果 出 现 了 新 的 问题 ， 则 再 采用 传统 的 嵌入 式 开 发 方法 进行 调试 。 

m 采用 更 高 效 的 开发 和 调试 工具 。 比 如 ， 利 用 桌面 平台 的 开发 工具 就 能 很 有 效 地 提高 开 
发 效率 。 除 了 编译 和 调试 效率 外 ， 在 桌面 环境 下 调试 程序 还 不 需要 用 到 JTAG 调试 器 ， 
这 可 以 减少 JTAG 调试 器 的 采购 数量 ， 从 而 节省 开发 费用 。 


归根 结 底 ， 上 面 所 谈 及 的 两 个 方面 都 是 将 嵌入 式 应 用 程序 的 开发 调试 从 一 味 地 依赖 嵌入 式 
环境 中 脱离 出 来 。 这 也 正 是 嵌入 式 开发 中 可 开发 性 设计 的 核心 思想 。 


183 引入 设备 抽象 层 


图 18.2 示例 说 明了 一 个 传统 的 嵌入 式 产品 开发 所 涉及 的 元 素 。 从 媒 入 式 设备 的 角度 来 看 ， 
嵌入 式 库 是 对 霸 入 式 操 作 系统 所 提供 服务 的 一 种 封装 ， 它 可 能 包括 socket FE, C ER C++ 的 
STL 库 等 。 应 用 程序 是 通过 调用 库 来 使 用 操作 系统 所 提供 的 服务 的 。 从 开发 主机 的 角度 来 看 ， 
软件 开发 工程 师 在 主机 上 完成 代码 的 编写 ， 然 后 通过 交叉 编译 环境 完成 代码 编译 。 另 外 , JTAG 
调试 软件 则 提供 一 种 采用 JTAG 调试 器 进行 调试 的 人 机 界面 。 





开发 主机 





嵌入 式 库 


嵌入 式 操作 系统 
设备 硬件 


图 18.27 


从 解决 可 开发 性 问题 的 角度 来 看 , 必须 打破 图 18.2 所 示 的 结构 。 由 于 希望 嵌入 式 产品 的 应 


(D 图 中 以 Windows 桌面 操作 系统 为 例 ， 实 际 上 也 可 以 是 其 他 的 桌面 操作 系统 。 
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用 程序 可 以 在 开发 主机 上 直接 进行 开发 和 调试 , 因此 霸 入 式 产 品 的 应 用 程序 不 能 直接 依赖 于 媒 
入 式 库 。 由 此 看 来 ， 第 一 个 变化 是 要 去 除 应 用 程序 对 于 嵌入 式 库 的 直接 依赖 ， 即 要 增加 一 个 设 
备 抽象 层 ， 如 图 18.3 所 示 。 





图 18.3 


采用 这 种 形式 以 后 ， 应 用 程序 就 直接 依赖 设备 抽象 层 了 。 设 备 抽象 层 应 当 理解 成 一 个 平台 
而 不 是 框架 , 它 需要 被 开发 成 既 可 以 在 嵌入 式 环境 中 运行 也 可 以 在 开发 主机 中 运行 。 也 就 是 说 ， 
解决 可 开发 性 问题 需要 用 到 上 一 章 介 绍 的 〈 跨 ) 平台 开发 技术 。 


设备 抽象 层 所 提供 的 服务 应 当 尽 可 能 地 接近 各 种 操作 系统 提供 的 服务 ， 而 不 应 当 对 操作 系 
统 的 服务 进行 扩展 ， 将 设备 抽象 层 做 得 尽 可 能 简单 是 从 开发 经 济 性 的 角度 考虑 的 。 为 了 描述 这 
种 简单 性 ， 通 常 我 们 会 说 将 设备 抽象 层 做 得 比较 “ 薄 "。 反 之 ， 如 果 说 “ 厚 ” 就 是 指 将 功能 做 
得 比较 复杂 或 抽象 层次 比较 高 。 


增加 了 设备 抽象 层 以 后 ， 如 果 软 件 所 需 用 到 的 硬件 资源 在 开发 主机 环境 上 都 有 ， 那 么 开发 
工作 就 可 以 放 在 开发 主机 上 进行 ， 这 样 就 得 到 了 如 图 18.4 所 示 的 开发 环境 。 


JTAG 
调试 软 
件 


Windows 库 
Windows 操 作 系 统 
主机 硬件 





图 18.4 


无 论 嵌 入 式 产品 的 应 用 程序 多 么 万 变 ， 设 备 抽象 层 的 功能 应 该 总 是 相对 恒定 和 简单 。 当 设 
备 抽象 层 开发 完成 以 后 ， 就 可 以 将 精力 集中 于 在 开发 主机 上 从 事 应 用 程序 的 开发 。 


设备 抽象 层 至 少 需要 两 个 版 本 ， 一 个 运行 在 嵌入 式 设备 上 ， 另 一 个 则 运行 于 开发 主机 上 。 
对 于 嵌入 式 版 本 的 设备 抽象 层 ， 仍 需要 采用 传统 的 嵌入 式 开发 方法 进行 开发 ， 而 开发 主机 版 本 
的 设备 抽象 层 就 能 完全 采用 开发 主机 的 开发 环境 进行 开发 。 
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18.4 ”更 复杂 的 设备 抽象 层 


很 多 的 嵌入 式 应 用 程序 都 需要 使 用 嵌入 式 设 备 所 特有 的 硬件 资源 ， 比 如 使 用 时 阶 交叉 芯片 
完成 E1 光纤 时 隙 的 交换 等 ,在 这 种 情况 下 开发 主机 设备 抽象 层 的 实现 会 变 得 复杂 。 图 18.5 示例 
说 明了 这 类 嵌入 式 设备 在 开发 主机 上 进行 开发 时 的 元 素 ， 其 中 最 大 的 变化 存在 于 设备 抽象 层 。 
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图 18.5 


从 图 中 可 以 看 出 ， 此 时 的 设备 抽象 层 被 分 成 了 两 块 ， 开 发 主机 版 本 的 设备 抽象 层 中 的 一 部 
分 功能 需要 依赖 嵌入 式 版 本 的 设备 抽象 层 。 从 图 中 还 可 以 看 到 ， 开 发 主机 版 本 的 设备 抽象 层 和 
嵌入 式 版 本 的 设备 抽象 层 通过 “TCP 连接 ”进行 互联 。 


当 应 用 程序 在 开发 主机 上 开发 时 ,开发 主机 版 本 的 设备 抽象 层 在 收 到 应 用 程序 的 函数 调用 
后 ， 将 这 一 调用 通过 网 络 通信 框架 发 送 给 位 于 嵌入 式 版 本 的 设备 抽象 层 ， 并 阻塞 应 用 程序 以 等 
待 对 端的 回应 。 妊 入 式 版 本 的 设备 抽象 层 收 到 请 求 后 ， 调 用 嵌入 式 库 完 成 真正 的 设备 访问 ， 然 
后 将 访问 结果 通过 网 络 通信 框架 发 送 给 位 于 开发 主机 中 的 设备 抽象 层 ,返回 的 结果 可 能 是 从 设 
备 硬件 中 获取 到 的 数据 ， 也 可 能 只 是 一 个 简单 的 操作 结果 。 开 发 主机 版 本 的 设备 抽象 层 收 到 了 
对 端的 回应 后 , 将 数据 或 结果 返回 给 应 用 程序 。 图 18.6 所 示 的 顺序 图 示例 说 明了 应 用 程序 完成 
一 次 硬件 资源 访问 的 消息 流 。 


开发 主机 入 入 式 设备 
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[pap 1 
1 调用 设备 访问 函数 ”1 通过 网 络 转发 请 求 1 


返回 结果 |h maak || wins 






图 18.6 


由 于 嵌入 式 设 备 特有 硬件 资源 的 存在 , 造成 了 程序 在 开发 主机 上 开发 时 设备 抽象 层 被 一 分 
为 二 。 当 然 ， 当 应 用 程序 运行 在 嵌入 式 产品 上 时 ， 媒 入 式 版 本 的 设备 抽象 层 并 不 需要 网 络 通信 
框架 的 存在 ， 而 是 直接 采用 函数 调用 的 形式 。 


264 ”专业 嵌入 式 软件 开发 一 一 全 面 走 向 高 质 高 效 编程 


185 ”图 形 界面 的 可 开发 性 设计 


在 包含 图 形 界面 (UI) 的 嵌入 式 产品 中 ， 图 形 界 面 的 开发 是 整个 产品 开发 活动 中 的 重要 内 
容 之 一 。 而 图 形 界面 开发 的 很 大 一 部 分 工作 内 容 是 界面 的 编辑 ， 传 统 的 做 法 是 需要 反复 地 将 开 
发 主机 中 的 界面 图 片 传输 到 嵌入 式 设 备 中 ， 然 后 通过 运行 程序 来 查看 效果 。 


18.5.1 增强 设备 抽象 层 


为 了 提高 开发 效率 ， 更 好 的 做 法 是 仍然 采用 前 面 所 提 到 的 引入 设备 抽象 层 的 方法 ， 将 图 形 
界面 的 开发 向 开发 主机 转移 。 此 时 ， 设 备 抽象 层 需要 增加 图 形 引 擎 的 功能 。 图 18.7 示例 说 明了 
主机 开发 环境 的 组 成 元 素 。 


开发 主机 


应 用 程序 交叉 编 || visual JTAG 
设备 抽象 尽 ] | 译 环境 || Studio || 调试 器 


Windows 库 





Windows 操 作 系 统 
主机 硬件 


«D 图 形 引擎 或 图 形 库 
图 18.7 


时 下 流行 的 Android 开发 平台 就 通过 提供 模拟 显示 终端 的 方式 很 好 地 解决 了 图 形 界面 的 可 
开发 性 问题 。 在 Windows 操作 系统 上 ， 开 发 者 可 以 通过 Andriod 所 提供 的 模拟 窗口 看 到 所 开发 
的 图 形 界 面 在 真实 手机 设备 上 的 效果 。 


18.5.2 ”提供 可 视 化 编辑 环境 


为 了 提高 图 形 界面 的 开发 效率 ， 我 们 除了 可 以 引入 设备 抽象 层 外 ， 还 可 以 提供 一 个 可 视 化 
的 界面 编辑 环境 。 


在 开发 桌面 系统 软件 时 ， 往 往 都 有 一 个 成 熟 的 可 视 化 开发 工具 (比如 Windows 上 的 Visual 
Studio)， 以 实现 所 设计 的 界面 达到 所 见 即 所 得 的 效果 。 但 在 嵌入 式 系统 开发 中 就 不 具备 这 样 的 
条 件 了 。 如 果 界 面 开发 工作 是 一 个 反复 、 持 续 的 过 程 ， 我 们 就 有 必要 自行 开发 一 个 可 视 化 界面 
编辑 工具 来 简化 这 项 工作 。 


18.6 ”其 他 可 开发 性 设计 


引入 设备 抽象 层 并 不 是 可 开发 性 设计 的 全 部 , 在 设计 中 还 存在 其 他 需要 考虑 的 因素 。 比 如 : 
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国 ” 当 霸 入 式 产品 中 的 程序 采用 了 多 进程 的 方式 时 ， 应 当 设计 成 各 进程 可 以 被 单独 重 局 。 
为 了 实现 这 一 目的 ， 要 求 各 进程 间 能 动态 建立 通信 通道 。 这 在 一 定 程度 上 会 增加 开发 
的 复杂 度 ， 但 好 处 就 是 能 提高 开发 期 间 的 调试 效率 。 

m ”影响 调试 效率 的 功能 应 设计 成 能 被 方便 地 禁用 。 比 如 ， 像 硬 〈 软 ) 件 狗 (watchdog)、 
X CHE) 程 健康 检测 Chealth check) 这 样 的 功能 ， 在 调试 期 间 如 果 不 禁 用 ， 则 会 导致 
调试 根本 无 法 正常 进行 。 

m 增加 开发 所 使 用 嵌入 式 设备 的 资源 数量 (或 容量 )。 比 如 ， 为 开发 所 使 用 的 嵌入 式 设备 
提供 更 大 的 内 存 ， 避 免 因 为 内 存 资源 有 限 而 限制 调试 方法 。 


可 开发 性 设计 的 重要 性 只 有 在 项 目 存在 可 开发 性 问题 时 才能 让 人 意识 到 , 而 且 其 影响 与 项 
目的 规模 、 复 杂 度 、 开 发 周期 等 因素 有 关 。 具 备 可 开发 性 设计 的 意识 有 助 于 我 们 思考 如 何 通 过 
设计 来 提高 开发 效率 和 降低 开发 成 本 。 


18.7 省 \ 结 


要 实现 产品 的 高 效 开 发 ， 不 能 只 关注 项 目 资源 的 配置 ， 更 要 在 开发 和 设计 方法 上 下 工夫 。 
通过 运用 可 开发 性 设计 能 显著 提升 存在 可 开发 性 问题 项 目的 开发 效率 。 


可 开发 性 设计 的 本 质 是 消除 或 减缓 开发 资源 的 瓶颈 和 开发 环境 的 低 效 。 
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操作 系统 是 软件 行业 比较 复杂 的 一 个 领域 ， 我 们 只 有 具备 深入 理解 操作 系统 的 知识 ， 才 可 
能 成 为 全 面 、 专 业 的 嵌入 式 软件 工程 师 。 为 了 向 读者 揭 开 操作 系统 的 神秘 面纱 ， 本 篇 以 循序 渐 
进 的 方式 讲解 了 ClearRTOS“ 实 时 ”操作 系统 是 如 何 实现 的 。 


嵌入 式 系统 的 启动 是 从 引导 加 载 器 开始 的 ， 引 导 加 载 器 在 完成 必要 的 系统 初始 化 后 ， 将 加 
载 嵌 入 式 应 用 程序 并 将 处 理 器 交 给 它 。 第 19 章 为 读者 概要 地 介绍 了 引导 加 载 器 的 行为 和 作用 。 


任务 是 操作 系统 中 的 核心 概念 。 在 第 20 章 将 介绍 什么 是 任务 情景 、 任 务 调度 器 是 什么 、 
任务 的 切换 原理 等 。 此 外 ， 还 介绍 了 检测 任务 栈 溢出 的 方法 和 任务 变量 的 用 处 与 实现 。 


为 了 实现 各 任务 间 有 效 地 协同 工作 ， 一 定 离 不 开 使 用 信号 量 、 互 斥 锁 、 事 件 和 消息 队列 这 
些 任 务 同步 机 制 。 在 第 21 章 就 它们 的 实现 进行 了 介绍 。 对 于 嵌入 式 软件 开发 ， 我 们 还 得 掌握 
互 斥 锁 的 优先 级 反 转 问题 ， 以 及 理解 如 何 通过 优先 级 继承 来 解决 该 问题 ， 这 些 内 容 也 是 第 21 
章 的 范围 。 


第 22 章 就 堆 管理 和 内 存 池 管 理 进行 了 介绍 ， 并 就 嵌入 式 软件 中 令 人 烦恼 的 内 存 泄漏 问题 
提出 了 一 种 独特 的 解决 方案 。 通 过 本 章 读 者 将 完全 明白 堆 分 配 与 内 存 池 分 配 的 区 别 ， 也 将 了 解 
如 何 通 过 设计 去 一 步 一 步 完 善 堆 管理 模块 的 实现 。 

嵌入 式 系统 中 的 软件 一 定 需 要 存 取 处 理 器 的 外 设 ， 在 第 23 章 介 绍 了 如 何 通 过 构建 设备 访 
问 模 型 的 方式 方便 与 外 设 进行 交互 。 读 完 本 章 读 者 将 对 驱动 程序 有 一 定 的 理解 。 

在 第 24 章 讲解 了 软件 定时 器 的 实现 原理 ， 并 解释 了 中 断 回调 和 任务 回调 定时 器 的 区 别 。 
在 本 章 还 介绍 了 什么 是 实时 性 设计 ， 并 通过 改进 定时 器 模块 实现 的 方式 示例 了 如 何 提 高 设计 的 
实时 性 。 

第 25 章 可 以 理解 为 第 20—24 章 的 总 结 。 补 充 了 ClearRTOS 的 设计 原则 ,探讨 了 对 它 的 一 
些 改进 意见 ， 以 及 对 它 的 展望 。 
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在 嵌入 式 系统 中 ,通常 将 整个 系统 的 软件 分 成 两 大 部 分 ， 分 别 是 引导 加 载 器 〈boot loader) 
和 应 用 程序 "。 注 意 : 操作 系统 被 包含 在 应 用 程序 中 。 当 然 ， 引 导 加 载 器 并 不 是 必需 的 ， 因 为 
完全 可 以 将 它 与 应 用 程序 整合 成 一 个 “更 大 的 ” 单 体 程序 。 但 采用 引导 加 载 器 有 它 的 优点 。 


19.1 功能 


正如 名 字 所 隐 含 的 那样 ， 引 导 加 载 器 的 第 一 个 功能 是 引导 系统 运行 。 引导 的 结果 是 完成 最 
小 系统 的 初始 化 。 最 小 系统 是 指 为 了 实现 引导 加 载 器 功能 所 需 的 最 基本 硬件 和 软件 。 初 始 化 的 
内 容 有 : 


加 ”对 处 理 器 进行 初始 化 。 包 括 : 处 理 器 的 工作 时 钟 频率 设置 ; 各 片 选 空间 的 时 序 和 地 址 
空间 的 配置 , 内 存 控制 器 的 初始 化 ; 中 断 控制 器 的 初始 化 ; 栈 寄存 器 的 初始 化 ; 等 等 。 

WD 对 外 设 和 相关 的 软件 模块 进行 初始 化 。 引 导 加 载 器 都 无 一 例外 地 需要 提供 控制 台 
(console )， 以 便 实现 人 机 交互 ， 因 此 需要 对 串口 硬件 和 命令 行 管理 模块 进行 初始 化 ; 
有 的 引导 加 载 器 ， 还 支持 通过 以 太 网 采用 TFTP 等 协议 进行 应 用 程序 加 载 ， 因 而 也 需 
要 对 以 太 网 硬件 和 TFTP 协议 栈 进行 初始 化 ， 等 等 。 


引导 加 载 器 的 第 二 个 功能 是 ， 加 载 并 执行 应 用 程序 。 后 面 将 就 这 一 功能 做 进一步 分 析 。 


可 被 用 于 升级 应 用 程序 是 引导 加 载 器 的 另 一 个 非常 重要 的 功能 。 对 于 功能 相对 简单 的 引导 
加 载 器 ， 可 以 采用 串口 控制 台 来 实现 对 应 用 程序 的 升级 。 而 复杂 一 点 的 引导 加 载 器 ， 就 需要 支 
FF TFTP 等 协议 实现 通过 以 太 网 升级 应 用 程序 。 应 用 程序 的 升级 ， 可 分 为 两 大 步骤 : 


m 将 应 用 程序 从 主机 传送 到 目标 机 内 存 中 。 传 送 的 方式 可 以 有 多 种 ， 比 如 采用 串口 且 基 
T X-Modem 协议 ， 或 者 采用 以 太 网 并 基于 TFTP 协议 ， 等 等 。 各 种 传送 方式 通常 都 提 
供 CRC 等 校 验算 法 ， 以 保证 目标 机 上 收 到 的 文件 是 完整 的 。 

m 将 传输 到 目标 机 内 存 中 的 文件 写 入 应 用 程序 的 外 部 存储 介质 中 。 


(D 在 基于 Linux 的 嵌入 式 系统 中 ， 应 用 程序 通常 是 独立 于 操作 系统 的 ， 但 这 并 不 妨碍 我 们 理解 引导 加 载 器 。 
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除 上 面 所 涉及 的 功能 外 ， 不 少 引导 加 载 器 具备 硬件 诊断 功能 。 通 过 诊断 功能 ， 可 以 检查 硬 
件 设备 是 否 存 在 质量 问题 。 


注意 ， 引 导 加 载 器 的 功能 越 复杂 ， 其 在 外 部 存储 设备 中 所 占用 的 空间 就 越 大 。 对 于 存储 资 
源 受 限 的 嵌入 式 系 统 ， 我 们 需要 很 好 地 权衡 哪些 功能 应 放 入 引导 加 载 器 中 。 


19.2 ”文件 存储 布局 


由 于 引导 加 载 器 与 应 用 程序 是 两 个 完全 独立 的 程序 文件 ， 因此 需要 在 外 部 存储 空间 中 为 它 
们 分 别 分 配 不 同 的 存储 区 域 ， 图 19.1 示例 说 明了 将 两 个 文件 分 配 在 同一 块 内 存 芯 片上 的 情形 。 
现实 中 , 两 者 可 以 被 存储 于 两 块 不 同 的 闪存 中 , 乃至 一 个 存储 在 闪存 中 而 另 一 个 存储 在 硬盘 内 。 


闪存 闪存 


引导 加 载 器 区 引导 加 载 器 区 


应 用 程序 区 /app.image 


文件 系统 区 





a. 应 用 程序 存储 于 特定 的 区 块 中 b .应 用 程序 存储 于 文件 系统 中 
图 19.1 


引导 加 载 器 与 应 用 程序 在 文件 格式 上 有 所 不 同 。 引 导 加 载 器 的 格式 通常 被 称 为 BIN 文件 ， 
即 二 进 制 (binary〉 文件 。 引 导 加 载 器 程序 文件 需要 使 用 objcopy 等 工具 ， 从 一 个 ELF 文件 生 
成 。 与 引导 加 载 器 不 同 的 是 ， 应 用 程序 文件 就 是 一 个 标准 的 ELF 文件 ， 是 直接 由 编译 器 生成 的 
可 执行 文件 。 


引导 加 载 器 一 定 不 会 通过 文件 系统 进行 存储 ， 它 的 内 容 是 直接 存放 在 引导 加 载 器 区 中 的 ， 
即 程序 文件 的 第 一 个 字 节 存放 在 引导 加 载 器 区 的 第 一 个 字 节 处 。 应 用 程序 却 可 以 采用 文件 系统 
进行 存储 ， 当 然 也 可 以 像 引导 加 载 器 那样 不 使 用 文件 系统 。 


当 引 导 加 载 器 需要 加 载 应 用 程序 时 ， 如 果 应 用 程序 也 像 引 导 加 载 器 一 样 不 通过 文件 系统 存 
储 ， 则 直接 从 区 块 的 第 一 个 字 节 开 始 处 读 取 应 用 程序 文件 即 可 。 如 果 应 用 程序 是 存储 于 文件 系 
统 中 的 〈 即 图 19.1 PÉI b), 那么 引导 加 载 器 因为 必须 具备 识别 文件 系统 的 能 力 而 变 得 更 复杂 。 
在 这 种 情形 下 ， 引 导 加 载 器 必须 通过 文件 操作 的 方式 ， 打 开 并 读 取 应 用 程序 文件 。 
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19.3 ”程序 加 载 原理 


在 1.3 节 介 绍 了 处 理 器 是 如 何 启动 的 。 在 采用 引导 加 载 器 的 嵌入 式 系统 中 ， 处 理 器 上 电 复 
位 时 ， 所 运行 的 第 一 条 指令 是 由 引导 加 载 器 提供 的 。 也 就 是 说 ， 处 理 器 最 开始 运行 的 是 引导 加 
载 器 程序 。 


对 于 应 用 程序 文件 , 我们 知道 它 是 采用 ELF 格式 进行 存储 的 。 在 文件 的 开始 处 ， 存 放 的 是 
ELF 文件 头 ， 只 有 读 取 ELF 文件 头 并 分 析 后 才 知 道 .text 等 段位 于 程序 文件 的 哪 一 具体 偏 移 处 。 
但 是 ,对 于 引导 加 载 器 就 不 能 采用 ELF 文件 格式 进行 存储 , 因为 处 理 器 上 电 运 行 引导 加 载 器 时 ， 
它 并 不 认识 什么 是 ELF 文件 格式 。 引 导 加 载 器 程序 是 通过 抽取 编译 器 生成 的 ELF 程序 文件 中 
的 各 段 而 组 成 的 ， 这 也 是 BIN 文件 与 ELF 文件 最 大 的 不 同 点 。 


对 于 一 个 将 引导 加 载 器 放 在 闪存 芯片 上 的 系统 来 说 〈 在 本 章 的 后 面 ， 都 假设 引导 加 载 器 是 
存储 在 闪存 上 的 )， 处 理 器 将 从 闪存 中 获取 执行 指令 。 其 实 ， 处 理 器 并 不 知道 自己 所 获取 的 指 
令 来 源 于 闪存 ， 它 只 是 从 特定 的 地 址 处 开始 取 指 令 ， 这 是 通过 硬件 设计 实现 的 。 在 图 19.2 H, 
示例 说 明了 处 理 器 的 程序 计数 器 PC 参见 1.1 节 )， 在 此 时 是 指向 位 于 闪存 中 的 引导 加 载 器 程 
序 的 。 另 外 ， 图 中 只 象征 性 地 示例 说 明了 内 存 的 地 址 ， 而 没有 示例 说 明 闪 存 的 地 址 ， 但 读者 应 
当 意 识 到 闪存 也 是 占据 处 理 器 的 一 块 地 址 空间 的 。 


内 存 闪存 
0x00000000 BIN 文件 


一 


程序 加 载 器 区 


闲置 内 存 其 他 用 途 区 





0x007FFFFF 
图 19.2 


由 于 存 取 闪 存 的 速度 不 如 内 存 快 ， 因 此 引导 加 载 器 会 被 设计 成 尽 可 能 少 地 在 闪存 的 地 址 空 
间 中 运行 。 当 必要 的 初始 化 工作 完成 后 ， 引 导 加 载 器 就 将 自己 拷贝 到 内 存 中 ， 通 过 尽 可 能 在 内 
存 中 运行 自己 的 方法 提高 执行 效率 。 


自我 拷贝 是 引导 加 载 器 很 有 趣 的 特点 。 为 了 做 到 这 一 点 ， 它 的 .text 段 可 被 分 成 两 块 ， 其 中 
一 块 一 直 位 于 闪存 中 ， 而 另 一 块 却 需要 拷贝 到 内 存 中 。 引 导 加 载 器 .text 段 的 可 分 块 性 需要 在 编 
写 汇编 程序 时 使 用 一 定 的 技巧 ， 具 体 的 技巧 需要 结合 特定 的 处 理 器 进行 解释 ， 在 此 略 过 。 
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有 的 引导 加 载 器 为 了 节省 外 部 存储 空间 , 会 对 需要 拷贝 到 内 存 中 的 那 部 分 内 容 采 用 数据 压 
缩 的 方式 ” 。 在 这 种 情况 下 ， 引 导 加 载 器 必须 支持 解压 缩 功 能 。 


图 19.3 示例 说 明了 引导 加 载 器 将 自己 在 闪存 中 的 内 容 拷贝 到 内 存 中 的 情形 , 图 中 还 将 本 来 
是 一 体 的 .text 分 为 两 部 分 ， 以 方便 表示 其 中 一 部 分 一 直 位 于 闪存 中 ， 另 一 部 分 则 需要 拷贝 到 内 
存 中 。.bss 段 比 较 特 殊 ， 它 并 不 需要 从 闪存 中 拷贝 到 内 存 中 ， 而 是 只 要 在 内 存 中 开辟 一 块 空间 
并 对 它 进行 置 0 初始 化 就 行 了 。 毫 无 疑问 ， 引 导 加 载 器 得 知道 自己 的 .bss 段 在 内 存 中 的 具体 地 
址 和 大 小 ， 这 通过 使 用 链接 器 的 链接 脚本 可 以 做 到 ， 在 6.2.2 节 中 已 经 介绍 了 这 方面 的 内 容 。 


内 存 







0x00000000 BIN 文件 


- e 程序 加 载 器 区 
PC .text 段 


应 用 程序 区 
.data 段 1 


|! 
Jl 
Pa 





Bl sns] 
0x007FFFFF 一 BP 内 存 拷贝 


图 19.3 


由 于 引导 加 载 器 的 程序 实现 需要 使 用 汇编 语言 和 C 语言 ， 而 C 语言 中 的 函数 调用 需要 用 
到 栈 ， 因 此 在 内 存 中 需要 开辟 一 块 区 域 以 用 做 程序 调用 的 栈 空间 。 这 也 正 是 为 什么 在 图 19.3 
中 示例 说 明了 栈 空间 的 原因 。 开 辟 所 需 的 栈 空间 ， 也 是 引导 加 载 器 的 基本 初始 化 工作 之 一 。 


在 拷贝 完成 后 ， 如 何 使 处 理 器 从 内 存 开始 无 颖 地 注意， 必须 是 无 颖 地 ) 运行 后 续 指 令 ， 
同样 需要 一 定 的 编程 技巧 。 对 于 这 一 内 容 的 具体 解释 需要 结合 具体 的 处 理 器 ， 在 此 略 过 。 除 
T text 段 比 较 特殊 ， 需 要 分 为 闪存 部 分 和 内 存 部 分 外 ， 其 他 的 .data 段 、.bss 段 都 可 以 实现 全 部 
位 于 内 存 中 。 图 19.4 示例 说 明了 程序 计数 器 PC 指向 内 存 中 的 .text 段 的 情形 。 


引导 加 载 器 在 进入 内 存 运行 后 ， 将 对 相关 硬件 资源 和 软件 模块 做 更 进一步 的 初始 化 ， 内 容 
包括 中 断 向 量 表 的 初始 化 ,中断 向 量 表 可 以 理解 成 一 个 数组 , 数组 元 素 中 存在 一 个 函数 指针 域 ， 
当中 断 发 生 时 ， 对 应 的 函数 指针 所 指向 的 函数 〈 即 ISR， 参 见 1.6 节 ) 将 被 处 理 器 调用 。 每 一 
类 处 理 器 都 有 自己 特定 的 中 断 向 量 表格 式 ， 且 可 能 定义 了 中 断 向 量 表 在 内 存 中 的 具体 地 址 空 


间 。 图 19.5 示例 说 明了 引导 加 载 器 初始 化 好 中 断 向 量 表 的 情形 , 其 中 假设 中 断 向 量 表 位 于 内 存 
的 最 开始 处 。 


© 压缩 操作 是 在 编译 的 过 程 中 完成 的 。 
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图 19.5 


当 所 有 的 初始 化 工作 完成 后 ， 引 导 加 载 器 会 监视 并 等 待 串口 控制 台 几 秒 钟 ， 看 是 否 有 操作 
人 员 通 过 殴 击 键盘 加 以 干预 ， 这 向 操作 人 员 提 供 申请 人 机 交互 的 机 会 。 大 多 数 引导 加 载 器 都 设 
计 有 让 操作 人 员 通 过 串口 终端 (如 Windows 上 的 超级 终端 ) 中 断 引导 加 载 器 继续 加 载 应 用 程序 
的 功能 。 比 如 ， 操 作 人 员 可 以 通过 按 住 Esc 键 的 方式 ， 使 得 引导 加 载 器 中 断 应 用 程序 的 加 载 ， 
且 等 待 用 户 在 控制 台 输 入 命令 以 便 进 行 应 用 程序 升级 等 操作 。 


引导 加 载 器 等 竺 期间， 如 果 没 有 操作 人 员 的 干预 其 将 自动 加 载 应 用 程序 。 其 做 法 是 ， 从 内 
存 的 应 用 程序 区 或 文件 系统 中 的 某 一 目录 下 读 取 ELF 格式 的 应 用 程序 文件 ， 并 根据 ELF 文件 
中 的 头 信息 ， 将 程序 的 各 段 拷贝 到 指定 的 内 存 空间 中 。 对 于 应 用 程序 的 .bss 段 ， 程 序 加 载 器 会 
直接 对 其 内 存 空 间 清 0。 


需要 注意 ， 引 导 加 载 器 与 应 用 程序 所 占用 的 内 存 空间 不 能 有 重合 ， 否 则 会 造成 应 用 程序 加 
载 后 覆盖 引导 加 载 器 程序 的 内 容 而 使 得 引导 加 载 器 不 能 正常 工作 。 规划 引导 加 载 器 与 应 用 程序 
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在 内 存 中 的 布局 ， 也 是 软件 设计 内 容 之 一 。 图 19.6 展示 了 程序 加 载 器 对 应 用 程序 的 加 载 ， 其 中 
假设 应 用 程序 存在 特定 的 区 中 ， 而 不 是 文件 系统 中 。 注 意 : 此 时 的 程序 计数 器 PC 仍 指向 引导 
加 载 器 的 .text 段 。 


内 存 


0x00000000 ELF 文 件 






、 | 程序 加 载 器 区 


应 用 程序 区 





WEAF 





-data 段 
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图 19.6 


当 引 导 加 载 器 完成 了 对 应 用 程序 的 加 载 后 , 它 会 根据 应 用 程序 文件 中 的 ELF 文件 头 信息 获 
得 应 用 程序 的 入 口 地 址 ， 以 准备 运行 被 加 载 的 应 用 程序 。 很 容易 想到 ， 应 用 程序 的 入 口 地 址 应 
当 位 于 内 存 中 应 用 程序 的 .text 段 中 。 


获得 应 用 程序 的 入 口 地 址 后 ， 引 导 加 载 器 会 跳 转 到 这 一 地 址 以 运行 应 用 程序 。 对 于 这 一 跳 
转动 作 ， 用 专业 一 点 的 说 法 是 “引导 加 载 器 将 控制 权 交 给 了 应 用 程序 ”。 如 果 应 用 程序 中 存 
在 操作 系统 ， 则 也 可 以 说 “引导 加 载 器 将 控制 权 交 给 了 操作 系统 ”。 一 旦 应 用 程序 被 运行 ， 则 
所 有 的 内 存 空 间 都 属于 应 用 程序 , 包括 曾 被 引导 加 载 器 占用 的 空间 。 图 19.7 示例 说 明了 应 用 程 
序 刚 运 行 时 的 情形 。 
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图 19.7 
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显然 ， 应 用 程序 中 又 得 包含 一 部 分 初始 化 代码 ， 以 对 应 用 程序 的 栈 空间 和 处 理 器 中 断 向 量 
表 等 资源 进行 重新 初始 化 。 注 意 : 中 断 向 量 表 必 须 重新 初始 化 ， 以 指向 位 于 应 用 程序 中 的 .text 
段 。 由 于 大 多 的 鳞 入 式 系统 应 用 程序 与 操作 系统 是 合 在 一 个 程序 中 的 ， 因 此 进行 重新 初始 化 
的 动作 会 由 应 用 程序 中 的 操作 系统 部 分 去 完成 。 图 19.8 示例 说 明了 应 用 程序 完成 重新 初始 化 
后 的 情形 。 





C] 应 用 程序 内 存 空间 
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图 19.8 


虽然 这 里 没有 就 具体 的 处 理 器 和 引导 加 载 器 进行 分 析 , 但 是 不 论 是 怎样 的 处 理 器 和 引导 加 
载 器 ， 其 基本 思路 和 原理 与 这 里 所 讲 的 几乎 相同 。 


19.4 优点 


引导 加 载 器 并 不 像 应 用 程序 那样 需要 经 常 变化 ， 因 为 它 的 功能 相对 固定 。 通 常 ， 硬 件 设计 
一 旦 完成 就 大 致 决定 了 引导 加 载 器 的 实现 。 


在 使 用 引导 加 载 器 的 系统 中 ， 升 级 应 用 程序 时 只 更 改 应 用 程序 所 在 的 存储 区 ， 因 此 即使 失 
败 了 也 不 会 造成 整个 系统 无 法 运行 这 种 局 面 〈 至 少 引导 加 载 器 还 能 运行 ) 。 反 之 ， 在 不 采用 引 
导 加 载 器 的 系统 中 ， 就 会 出 现 一 旦 升级 失败 ， 整 个 系统 就 没有 方便 的 恢复 手段 了 ， 而 是 需要 通 
过 JTAG 调试 器 或 内 存 烧 写 器 等 设备 的 辅助 才能 恢复 系统 。 对 于 需要 在 公司 之 外 进行 升级 的 娩 
入 式 系统 来 说 ， 这 是 非常 突出 的 一 个 优点 。 


19.5 “小 结 


掌握 引导 加 载 器 的 工作 原理 ， 有 助 于 系统 性 地 理解 嵌入 式 系统 的 软件 是 如 何 运 行 起 来 的 。 
引导 加 载 器 的 常见 功能 有 : 


里” 实现 处 理 器 最 小 系统 的 初始 化 。 
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四 ”加载 并 运行 应 用 程序 。 
m 升级 应 用 程序 。 
m ”对 硬件 设备 进行 诊断 。 


CL 练习 与 思考 


1. 引导 加 载 器 能 存放 于 硬盘 中 以 引导 系统 运行 吗 ? 
2. 为 什么 引导 加 载 器 不 能 存储 于 文件 系统 中 以 引导 系统 运行 ? 


3. 引导 加 载 器 通常 是 采用 汇编 和 C 语言 相 结 合 进行 编写 的 ， 那 能 不 能 全 部 用 C 语言 来 纺 
写 呢 ? 


4. 当 引 导 加 载 器 在 将 控制 权 交 给 应 用 程序 的 过 程 中 ， 处 理 器 的 中 断 应 做 怎样 的 处 理 ? 
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从 本 章 开始 逐步 介绍 专 为 本 书 而 设计 的 ClearRTOS“ 实 时 ”操作 系统 是 如 何 实现 的 。 为 了 
展示 ClearRTOS 是 如 何 演进 的 ， 以 及 每 一 次 演进 为 了 解决 什么 问题 或 提出 什么 概念 ， 作 者 将 演 
进 的 过 程 放 入 了 光盘 内 Project 目录 下 的 embedded WH P. 在 第 25 HAE embedded 项 目的 基 
础 上 形成 ClearRTOS 项 目 一 一 ClearRTOS“ 实 时 ”操作 系统 的 最 终 完整 版 。 


ClearRTOS 被 设计 成 能 在 Cygwin 环境 和 Linux 操作 系统 上 运行 。 这 种 方式 一 方面 省 去 了 
读者 为 了 学 习 而 购买 开发 板 ， 男 一 方面 也 便于 读者 修改 源 代码 和 调试 。 总 之 ， 便 于 读者 实践 。 
当然 ， 这 种 方式 使 得 ClearRTOS 存在 无 法 直接 接管 处 理 器 的 中 断 这 一 小 小 的 局 限 ， 这 使 得 
ClearRTOS 中 的 “滴答 ”需要 通过 使 用 Linux 中 的 定时 信号 (signal) 加 以 模拟 , 以 及 在 ClearRTOS 
中 无 法 实现 在 中 断 返 回 的 过 程 中 完成 任务 调度 。 正 因为 这 两 个 局 限 点 ， 使 得 我 们 讲 ClearRTOS 
的 “实时 ”时 加 上 了 引号 。 可 以 放心 的 是 ， 这 两 个 局 限 点 丝毫 不 影响 读者 学 习 实 时 操作 系统 的 
设计 和 实现 原理 。 


任务 的 概念 与 实现 原理 是 学 习 操作 系统 首先 要 掌握 的 内 容 。 在 1.5 节 中 指出 ， 处 理 器 只 知 
道 指令 与 数据 ， 对 任务 的 认识 一 无 所 知 ， 任 务 是 软件 层面 的 抽象 概念 。 但 是 ， 操 作 系统 却 需要 
实现 “多 个 任务 可 以 同时 运行 ， 且 各 任务 可 以 从 事 完 全 不 一 样 的 工作 并 互 不 影响 ”。 既 然 处理 
器 并 不 知道 任务 这 一 概念 ， 那 多 任务 是 如 何 实现 的 呢 ? 我 们 先 要 从 任务 情景 〈task context) 和 
任务 调度 (task schedule) 说 起 。 


在 深入 了 解 任 务 的 细节 之 前 ， 我 们 可 以 先 看 一 看 基于 ClearRTOS 实现 的 taskvl 示例 程序 ， 
读者 需要 先 编 译 embedded 项 目 ， 并 运行 其 中 的 taskv1.exe 可 执行 程序 ， 图 20.1 示例 说 明了 编译 方 
法 和 示例 程序 的 运行 结果 。embedded 项 目 编译 环境 的 实现 细节 将 从 第 28 章 到 第 32 章 进行 介绍 。 
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图 20.1 


taskvl.exe 示例 说 明了 三 个 任务 ， 它 们 的 名 字 分 别 是 “0”、“1” 和 “2”。 各 任务 睡眠 一 定 
的 时 间 ， 然 后 将 自己 的 名 字 打 印 出 来 。 另 外 ， 也 演示 了 任务 “0” 出 现 栈 溢出 时 能 被 调度 器 检 
测 出 来 并 将 之 挂 起 的 行为 。 示 例 程序 的 输出 结果 中 包含 这 些 内容 : 

四 ”整体 摘要 。 在 摘要 中 指明 了 任务 管理 模块 支持 多 少 个 任务 、 有 多 少 个 已 分 配 任务 ， 以 


及 指明 了 任务 模块 所 占用 的 .bss 空间 大 小 。.bss 空间 大 小 可 以 认为 是 任务 模块 的 数据 结 
构 所 占用 的 大 致 内 存 空间 。 
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m 每 一 个 任务 的 具体 信息 。 包 括 任务 的 优先 级 、 其 栈 空间 在 内 存 中 的 位 置 和 大 小 、 栈 的 
利用 率 、 被 调度 了 多 少 次 ， 以 及 任务 状态 


本 章 要 求 读者 对 第 10 章 所 介绍 的 栈 帧 概念 有 很 好 的 掌握 ， 因 为 任务 切换 需要 在 栈 帧 上 做 
文章 。 


201 任务 情景 


一 个 任务 一 旦 获得 处 理 器 而 运行 ， 是 通过 处 理 器 的 寄存 器 来 获取 指令 并 加 工 数据 的 。 或 者 
可 以 说 ， 任 务 的 行为 是 通过 处 理 器 的 寄存 器 来 体现 的 。 任 务 情景 正 是 指 处 理 器 中 与 任务 运行 相 
关 的 寄存 器 〈 的 值 )。 


从 处 理 器 的 角度 来 看 ， 多 任务 的 并 行 运行 其 实 还 是 各 任务 一 个 接 一 个 地 串 行 运行 的 。 当 任 
务 第 一 次 获得 运行 机 会 时 ， 任 务 管 理 模块 会 为 之 建立 情景 ， 当 然 情景 是 建立 在 处 理 器 的 寄存 器 
中 的 。 一 旦 任务 因为 某 种 原因 要 放弃 处 理 器 暂停 运行 时 ， 任 务 管理 模块 所 提供 的 函数 会 自动 地 
将 处 理 器 上 的 任务 情景 保存 到 任务 的 私有 内 存 中 ， 这 一 动作 被 我 们 称 为 情景 保存 。 当 任务 再 一 
次 获得 处 理 器 而 运行 时 ,任务 管理 模块 又 负责 将 保存 在 任务 私有 内 存 中 的 情景 恢复 到 处 理 器 的 
寄存 器 中 ， 这 一 动作 被 我 们 称 为 情景 恢复 。 每 更 换 一 次 获得 处 理 器 而 运行 的 任务 包含 情景 保存 
和 情景 恢复 两 个 动作 ， 前 一 个 动作 是 暂停 正在 运行 的 任务 ， 而 后 一 个 动作 则 是 让 另 一 个 任务 获 
得 运行 机 会 。 一 次 更 替 我 们 称 之 为 情景 切换 。 


20.1.1 情景 内 容 


由 于 本 书 的 ClearRTOS 是 运行 在 Linux 操作 系统 之 上 的 , 所 以 任务 情景 所 包含 的 寄存 器 更 
少 。 


在 处 理 器 不 包含 浮 点 运算 单元 的 情形 下 ，x86 处 理 器 中 的 EIP、EBP、ESP、EBX、EDI 和 
ESI 六 个 寄存 器 需要 被 纳入 到 任务 情景 的 范畴 "。 也 就 是 说 , 在 保存 情景 时 , 需要 将 这 些 寄存 器 
的 值 写 入 到 任务 的 私有 内 存 中 ; 而 在 恢复 情景 时 ， 需 要 将 保存 在 内 存 中 的 值 恢 复 到 这 几 个 寄存 
器 中 。 下 面 需要 说 一 说 这 六 个 寄存 器 对 于 任务 来 说 意味 着 什么 。 


EIP 是 x86 处 理 器 的 程序 计数 器 ， 它 保存 了 处 理 器 下 一 条 要 运行 的 指令 在 地 址 空间 中 的 位 
置 。 对 于 任务 来 说 ， 它 指示 了 任务 “正在 干什么 ”。 显 然 ， 每 一 个 任务 的 行为 都 可 以 不 同 ， 而 
任务 切换 时 将 这 一 寄存 器 的 值 保存 起 来 就 很 容易 理解 了 。 从 C 语言 的 角度 粗略 地 理解 的 话 ， 可 
以 将 EIP 理解 为 它 记 录 了 任务 正在 调用 哪 一 个 函数 。 


中 只 包括 这 儿 个 寄存 器 是 因为 在 Linux 操作 系统 和 Cygwin 环境 中 ，ClearRTOS 不 能 直接 接管 处 理 器 的 中 断 ， 否 则 任务 情景 
应 当 包 含 更 多 的 处 理 器 寄存 器 。 另 外 ， 为 了 实现 和 理解 上 的 简单 性 ，ClearRTOS 中 的 任务 不 支持 浮 点 处 理 ， 因 此 ， 任 务 情 
景 中 也 不 需要 包含 浮 点 寄存 器 。 
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光 记 住 EIP 还 不 行 ， 因 为 它 只 指明 了 任务 下 一 条 要 运行 的 指令 是 什么 。 函 数 间 的 调用 离 不 
开 栈 ， 由 于 每 一 个 任务 行为 都 不 一 样 ， 所 以 各 任务 需要 有 自己 独立 的 栈 。 在 x86 处 理 器 中 ， 栈 
基 址 寄存 器 EBP 和 栈 指针 寄存 器 ESP 将 被 用 于 指示 每 一 个 任务 的 栈 顶 和 当前 栈 帧 ， 因 此 也 需 
要 将 EBP 和 ESP 纳入 到 情景 的 范畴 中 。 


至 于 为 什么 EBX、EDI 和 ESI 三 个 寄存 器 也 需要 保存 ， 读 者 需要 回忆 在 10.3 节 中 所 介绍 
的 内 容 ， 从 该 节 的 图 10.4 中 应 当 能 找到 答案 。 在 x86 处 理 器 的 ABI 中 ， 定 义 了 EBX、EDI 和 
ESI 三 个 寄存 器 是 可 以 用 来 存放 函数 的 局 部 变量 的 ， 即 最 多 可 以 有 三 个 局 部 变量 被 存放 在 寄存 
器 中 。 如 果 局 部 变量 的 数量 多 于 三 个 ， 则 多 出 来 的 部 分 将 被 保存 在 栈 上 ， 而 EBP 和 ESP 已 经 
作为 情景 的 一 部 分 可 以 帮助 任务 在 需要 时 恢复 栈 。 


理解 了 在 x86 处 理 器 上 任务 情景 应 当 包 含 的 寄存 器 后 ， 就 有 了 遍 写 任 务 情景 处 理 函数 的 
思路 。 
20.1.2 情景 保存 

因为 需要 操作 处 理 嚣 寄存器， 情景 保存 函数 需要 通过 编写 汇编 程序 的 方式 来 实现 。 图 20.2 
是 任务 情景 保存 函数 context. save0 的 程序 实现 。 


00032: $ifndef _ register t defined 
00033: typedef int register t; 
00034: #endif 


00035: 

00036: typedef struct ( 

00037: register t ebx ; 

00038: register t esi ; 

00039: register t edi ; 

00040: register t ebp ; 

00041: register t esp ; 

00042: register t eip ; 

00043: } general purpose registers t; 
00044: 

00045: typedef struct ( 

00046: general purpose registers t gpr ; 
00047: ) task context t; 

00048: 

00059: int context save (task context t * p context); 
00060: 


00029: bri 


: // stack frame offset 

00030: $define FRAME | OFFSET PC 0 
00031: $define FRAME ,. OFFSET PARAMO 4 
00032: $define FRAME |! OFFSET PARAMI 8 
00033: 

00034: // offset for registers of context 
00035: (define CONTEXT OFFSET EBX 0 
00036: #define CONTEXT OFFSET ESI 4 
00037: #define CONTEXT OFFSET EDI 8 
00038: $define CONTEXT OFFSET EBP 12 
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39: #define CONTEXT OFFSET ESP 16 
: $define CONTEXT OFFSET EIP 20 | 





€: $include "offset.h" 


-globl context save 
-globl context save 
.align 4 





00032: context save: 

00033: context save: 

// get p context of context save () for saving 
movl FRAME OFFSET PARAMO($esp), $edx 


// save local variable registers into Pp context 
movl $ebx, CONTEXT OFFSET EBX($edx) 
movl $esi, CONTEXT OFFSET ESI ($edx) 
movl $edi, CONTEXT OFFSET EDI ($edx) 





i Ls // save stack corresponding registers into Pp context 
20043: leal FRAME OFFSET PARAMO($esp), $ecx 

44 movl $ecx, CONTEXT OFFSET ESP($edx) 
movl $ebp, CONTEXT OFFSET EBP($edx) 


// save PC into p context 
movl FRAME OFFSET PC (%esp), $ecx 
movl $ecx, CONTEXT OFFSET EIP($edx) 


// return 0 to indicate a return from context save () 
xorl $eax, eax 
ret 





图 20.2 


首先 ， 在 context.h 中 定义 了 用 于 保存 任务 情景 的 数据 结构 一 一 task_context_t， 其 中 包含 了 
处 理 器 的 通用 寄存 器 部 分 ， 由 成 员 变 量 gpr 表示。 如 果 需 要 让 ClearRTOS 支持 浮 点 运算 ， 则 
task context t 结构 中 还 需要 包含 浮 点 运算 寄存 器 部 分 。 在 offseth 中 ， 定 义 了 各 寄存 器 变量 在 
general purpose registers t 数据 结构 中 的 偏 移 量 ， 这 些 偏 移 量 在 汇编 代码 中 需要 用 到 。 





context_save() 函 数 的 原型 可 以 从 context.h 的 第 59 行 找到 。 它 的 参数 是 一 个 类 型 为 
task context t 的 指针 ， 指 向 的 是 用 于 保存 情景 的 任务 私有 内 存 空间 。 


save.S 文件 中 示例 说 明了 context_save0 函 数 的 具体 汇编 程序 实现 。 第 28 一 33 行 以 汇编 的 
形式 定义 了 context_save() 函 数 。 这 里 定义 了 两 个 名 称 ， 一 个 是 “context save", 另 一 个 则 是 
“_context_save”， 之 所 以 为 这 个 函数 定义 两 个 名 称 ， 是 因为 有 些 版 本 的 编译 器 默认 会 在 C 程序 
中 的 函数 名 前 加 一 个 下 划 线 ， 而 有 的 则 不 会 。 为 了 让 ClearRTOS 适应 不 同 版 本 的 编译 器 ， 需 要 
为 这 个 函数 定义 两 个 名 称 。 


从 第 35 行 开始 ， 是 context_save() 函 数 的 具体 实现 。 注 意 : context_save() 函 数 并 不 创建 自 
己 的 栈 帧 ， 后 面 会 看 到 为 什么 需要 这 样 。 第 35 行 获得 p context 参数 并 放 入 EDX 寄存 器 中 ， 
后 面 保存 寄存 器 的 操作 都 将 以 EDX 寄存 器 为 基 址 。 在 offset.h 中 , FRAME OFFSET PARAMO 
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Mis XJ 4. FRAME OFFSET PARAM0 是 指 第 一 个 参数 对 ESP 寄存 器 所 指 地 址 的 相对 偏 移 
位 置 ，FRAME_ OFFSET_ PARAMI 可 以 依 此 类 推 。 至 于 第 一 个 参数 的 偏 移 量 为 什么 是 4， 相信 
通过 前 面 10.4.1 节 关 于 栈 帧 的 学 习 可 以 理解 。 另 外 , 也 可 以 从 后 面 讲 解 任务 切换 的 图 20.6 PER 
到 答案 。 


第 38 一 40 行 分 别 将 EBX, ESI 和 EDI 寄存 器 存 入 到 内 存 中 。 


第 43—45 行将 栈 相关 的 寄存 器 值 保存 到 内 存 中 。 调 用 context_save() 函 数 〔 即 汇编 call 指 
令 所 造成 的 压 栈 ) 而 造成 的 压 栈 操作 所 带 来 的 栈 指针 变化 ， 并 不 应 考虑 在 内 ， 至 于 为 什么 后 面 
还 会 涉及 。x86 处 理 器 中 的 lea 指令 "是 用 于 获取 有 效 地 址 的 ， 


第 48 和 49 行 则 将 程序 计数 器 保存 起 来 ，FRAME_ OFFSET PC 在 offset.h 中 被 定义 为 0， 
为 什么 是 0 同样 可 以 从 后 面 的 图 20.6 中 找到 答案 。 第 52 行将 eax 中 的 值 清 为 0 以 作为 
context_save() 函 数 的 返回 值 。 在 10.4.3 节 中 已 指出 整 型 返回 值 必须 放 入 EAX 寄存 器 中 。 最 后 
第 53 行 的 ret 指令 ”， 将 使 得 程序 返回 到 context_save0 函 数 的 调用 点 (的 后 一 条 指令 ) 。 


20.1.3 ”情景 恢复 
让 一 个 任务 获得 处 理 器 需要 通过 调用 context_restore(0) 函 数 ， 其 原型 和 实现 可 以 从 图 20.3 
中 找到 。 


00060: void context restore (task context t * p context, int value); 
00061: 


0026: #include "offset.h" 


00027: 

00028: .globl context restore 
00025; -globl context restore 
00030: .align 4 

00031: 


00032: | context restore: 
00033: context restore: 


00034: // get p context of context restore () 

00035: movl FRAME OFFSET PARAMO($esp), $ecx 

00036: 

00037: // take 2nd param. of context restore () as return value of context save () 
00038; movl FRAME OFFSET PARAM1($esp), $eax 

00039: 

00040: // restore registers from context 


00041: movl CONTEXT OFFSET EIP($ecx), $edx 
00042: movl CONTEXT OFFSET EBX($ecx), %ebx 
00043: movl CONTEXT OFFSET ESI($ecx), $esi 
00044: movl CONTEXT OFFSET EDI($ecx), S$edi 
00045: movl CONTEXT OFFSET EBP($ecx), S$ebp 


(2) lea 指令 请 参见 参考 资料 [7] 的 第 648 页 
(3) ret 指令 请 参见 参考 资料 [8] 的 第 368 页 
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movl CONTEXT OFFSET ESP($ecx), $esp 


)048: // jump to context save () 
jmp *$edx 


图 20.3 
context restore() 函 数 除了 需要 一 个 task. context. t 类 型 的 指针 外 , 还 得 提供 第 二 个 参数 作为 
context save() 函 数 的 返回 值 ， 在 20.1.4 节 将 解释 这 是 如 何 做 到 的 。 
context restore0) 函 数 的 实现 与 context save(0 很 相似 ， 只 是 将 p context 所 指 内 存 中 的 值 放 
到 寄存 器 中 。 不 同 点 是 ， 第 38 行将 所 传 入 的 第 二 个 参数 放 到 eax 寄存 器 中 ， 且 在 函数 的 最 后 
执行 一 个 jmp 指令 实现 跳 转 (第 49 £7). FRAME OFFSET PARAMI 在 offset.h 中 被 定义 为 8， 
从 图 20.8 中 可 以 理解 它 为 什么 是 8。 


20.1.4 ”情景 切换 
context_switch() 函 数 用 于 实现 任务 情景 的 切换 ， 其 实现 如 图 20.4 所 示 。 函 数 的 第 一 个 参数 
所 指 内 存 用 于 保存 被 暂停 任务 的 情景 ， 第 二 个 参数 指向 的 内 存 中 存放 了 将 要 运行 任务 的 情景 。 


j0099: void context switch (task context t * p current, 
task context t * p next) 


00100: 1{ 
00101: if (0 == context save ( p current)) { 
00102: context restore ( p next, 1); 





图 20.4 
要 分 析 任 务 情景 切换 ， 需 要 获得 context_switch0 函 数 的 汇编 代码 ， 如 图 20.5 所 示 ”。 请 注 
意 ， 必 须 使 用 调试 版 本 的 可 执行 程序 来 获得 该 函数 所 对 应 的 汇编 程序 ， 因 为 非 调试 版 本 的 程序 
会 因为 编译 器 的 优化 功能 而 变 得 “面目 全 非 ”， 使 得 我 们 无 法 将 C 程序 与 汇编 程序 进行 对 照 分 
析 。 为 了 方便 讲解 ， 假 设 存在 A 和 B 两 个 任务 ， 且 假设 只 存在 从 任务 A 切换 到 任务 B, UR 
从 任务 B 切换 到 任务 A 两 种 情形 。 


make debug 


objdump 


i dump .txt 





® jmp 指令 请 参见 参考 资料 [7] 的 第 619 页 
5 读者 自行 获得 的 汇编 代码 最 左边 所 显示 的 指令 地 址 可 能 与 这 里 列 出 的 不 一 样 ， 造 成 这 种 现象 的 原因 可 能 是 不 同 版 本 的 编译 
器 或 操作 系统 。 但 无 论 如 何 ， 只 是 值 不 一 样 而 已 ， 并 不 影响 我 们 分 析 问 题 
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图 20.5 


现在 假设 是 从 任务 A 切换 到 任务 B, 我们 先 分 析 任 务 情 景 切换 中 的 保存 部 分 。 当 需要 进行 
任务 调度 (参见 20.2 节 ) 时 ，context_switch() 函 数 将 会 被 调用 ， 第 一 个 参数 指向 的 是 用 于 保存 
任务 A 情景 的 内 存 ， 而 第 二 个 参数 指向 的 内 存 则 是 任务 B 的 。 


图 20.4 中 的 第 101 行 调用 context_save() 函 数 ， 将 处 理 器 的 寄存 器 值 保 留 到 任务 A 的 私有 
内 存 中 。 根 据 前 面 context_save() 函 数 的 实现 ， 此 时 它 将 返回 0。 从 汇编 的 角度 来 看 ， 图 20.5 中 
位 于 404805 一 404808 处 的 指令 令 用 于 创建 函数 的 栈 帧 ，404811 处 的 指令 则 调用 context_save() 函 
数 ，call 指令 的 调用 会 造成 之 后 一 条 指令 的 地 址 (位 于 404816 处 ) 被 压 入 栈 中 而 形成 图 20.6 
所 示 的 栈 布局 。 


通过 图 20.6 所 示 的 栈 布局 ， 相 信 读 者 能 更 好 地 理解 20.1.2 节 中 context_save() 函 数 的 实现 。 
注意 : 在 context_save(0) 函 数 中 并 不 设立 自己 的 栈 帧 ， 因 此 不 会 更 改 图 中 ESP 寄存 器 的 值 ， 而 
此 图 也 很 好 地 说 明了 为 什么 在 context save()FK X p. current 参数 的 位 置 是 在 ESP 所 指 位 置 加 
4 的 地 方 。 还 得 注意 : 在 context_save() 函 数 中 ， 此 时 ESP 寄存 器 所 指 栈 单元 的 值 会 保存 到 任务 

A 私有 内 存 中 的 eip 变量 内 。 
另外 ， 图 20.6 中 也 示例 说 明了 被 保存 到 任务 私有 内 存 中 esp 变量 的 值 ， 它 的 值 并 不 是 此 


时 ESP 寄存 器 的 值 ， 而 是 除去 了 返回 地 址 404816 在 栈 中 所 占用 的 空间 。 为 什么 这 样 后 面 还 会 
做 进一步 解释 。 


当 context save()FK A E Tg JE: VH] ret 指令 后 ， 保 存在 栈 项 的 返回 地 址 将 被 弹出 到 EIP 寄存 
器 中 ， 结 果 就 是 程序 将 从 404816 位 置 处 继续 运行 ， 此 时 的 栈 布局 如 图 20.7 所 示 。 由 于 





(8) call 指令 请 参见 参考 资料 [7] 的 第 168 页 
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context save() 函 数 返 回 0， 这 将 导致 484818 位 置 处 的 jne 指令 ”并 不 使 程序 跳 转 ， 而 是 继续 从 
40481a 位 置 处 运行 ， 即 接着 调用 context restore() A% 

低地 址 “任务 aA 的 栈 


0x404816 






ESP 
AG i HAGO TERI GER eip 变量 中 
< 所 一 实际 保存 到 私有 内 存 
esp 变量 的 值 指向 这 


448 — EBP 






context switch ()ffbi 


栈 增长 方向 


WHicontext switch() 
函数 的 栈 帧 (部 分 ) 


高 地 址 指向 调用 context_switch() 
函数 的 栈 帧 头 


图 20.6 
在 继续 讲解 context_restore() 函 数 被 调用 之 前 ， 需 要 假设 是 从 任务 B 切换 到 任务 A 的 情形 。 
之 所 以 又 做 这 一 假设 ， 是 为 了 让 读者 在 考察 情景 切换 时 ， 始 终 站 在 一 个 任务 的 角度 ， 即 这 里 的 
任务 A。 基 于 这 一 假设 ， 在 context_switch() 调 用 context_restore() 函 数 时 ，_p_next 是 指向 任务 
A 的 私有 内 存 的 。 注 意 ，_p_next 所 指 内 存 中 的 内 容 是 以 前 从 任务 A 切换 到 任务 B 时 通过 
context_save() 函 数 保存 的 ， 其 中 eip_ 变 量 的 值 是 404816. 


低地 址 任务 aA 的 栈 


context_switch () 的 栈 帧 


栈 增长 方向 


调用 context_switch() 
函数 的 栈 帧 〈 部 分 ) 





高 地 址 指向 调用 context switch() 
函数 的 栈 帧 头 


图 20.7 


在 context_switchO) 函 数 调用 context_restore0 函 数 时 ， 将 形成 图 20.8 所 示 的 内 存 布局 。 注 意 : 
此 时 栈 上 保存 的 返回 地 址 是 40482d, 且 此 时 的 栈 空间 是 任务 B 的 , 因为 是 从 任务 B 切换 到 任务 A. 


CD jne 指令 请 参见 参考 资料 [7] 的 第 611 页 。 
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低地 址 Ex. 





— ESP 


aa 保存 的 返回 地 址 


context_switch () 的 栈 帧 
-4— EBP 


栈 增长 方向 


调用 context_switch() 
e Mr Hei CB)» 
高 地 址 指向 调用 context switch() 


函数 的 栈 帧 头 
图 20.8 


在 context_restore() 函 数 中 ， 任 务 A 的 情景 将 从 _p_next 所 指向 的 内 存 中 恢复 到 处 理 器 的 寄 
存 器 内 , 且 所 传 给 它 的 第 二 个 为 1 的 参数 也 将 被 放 入 到 EAX 寄存 器 内 。 从 图 20.3 中 可 以 看 出 ， 
在 context_restore() 函 数 的 最 后 ，eip_ 变 量 所 保存 的 值 将 会 被 放 入 EDX 寄存 器 中 ， 并 在 最 后 跳 
转 到 对 应 的 位 置 处 ， 即 跳 转 到 内 存 地 址 404816 人 处。context_restore() 函 数 调用 完 后 ， 将 形成 与 
20.7 一 样 的 栈 空间 布局 。 请 注意 ， 此 时 的 栈 空间 已 经 变 成 了 任务 A 的 ，ESP 所 指 位 置 是 由 
图 20.6 中 的 “实际 保存 的 ESP 值 ” 所 决定 的 。 


在 x86 处 理 器 中 ， 并 不 提供 直接 改变 程序 计数 器 值 的 指令 ， 它 必须 通过 跳 转 指令 jmp, ii 
用 指令 call 或 返回 指令 ret 间接 地 做 到 。 注 意 : 在 context_save() 函 数 的 最 后 ， 使 用 的 是 ret 指令 
进行 返回 ，ret 指令 会 造成 处 理 器 进行 一 次 退 栈 操 作 ， 并 从 ESP 寄存 器 所 指 位置 弹 出 将 要 运行 
的 指令 。 在 context_restore() 函 数 的 最 后 ， 并 没有 使 用 ret 指令 ， 而 是 采用 jmp 指令 。 由 于 jmp 
指令 并 不 对 栈 产 生 任 何 影响 ,这 也 正 是 为 什么 在 context_save() 函 数 中 保存 栈 顶 指针 时 ,不 是 直 
接 使 用 当时 ESP 寄存 器 中 的 值 的 原因 。 


很 明显 ， 在 context_restore() 函 数 调用 完 后 ， 任 务 A 的 情景 就 完全 恢复 了 。 跳 转 以 后 , 程序 
将 回 到 404816 位 置 处 继续 运行 ， 且 再 一 次 对 EAX 寄存 器 中 的 值 是 否 为 0 进行 判断 。 这 一 次 ， 
由 于 在 context_restore() 中 ， 将 EAX 寄存 器 中 的 值 变 为 了 1， 所 以 测试 结果 不 为 0， 也 就 是 说 ， 
程序 将 跳 转 到 40482d 处 继续 运行 。40482d 处 的 leave 指令 "用 于 “ 抹 去 ”context_switch() 函 数 
的 栈 帧 为 返回 做 准备 。 


context_save() 和 context restore() 通 过 巧妙 的 设计 ， 使 得 对 于 同一 个 任务 在 被 暂停 和 重新 获 
得 处 理 器 之 后 ， 如 同 没 有 图 20.4 中 的 第 101 一 103 行 的 代码 一 样 。 


掌握 了 任务 情景 这 一 概念 ， 以 及 明白 任务 情景 切换 的 机 理 后 ， 接 着 看 一 看 任务 调度 。 


(8) leave 指令 请 参见 参考 资料 [7] 的 第 651 页 。 
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20.2 ”任务 调度 


安排 各 任务 有 序 运 行 的 行为 被 称 为 任务 调度 ， 而 实现 这 一 功能 的 程序 被 称 为 任务 调度 器 。 
任务 调度 的 基本 思路 是 ， 根 据 一 定 的 选择 标准 ， 找 到 下 一 个 将 要 运行 的 任务 ， 接 着 在 正在 运行 
的 任务 与 将 要 运行 的 任务 之 间 做 一 次 情景 切换 。 下 一 个 运行 任务 的 选择 标准 就 是 调度 算法 。 


20.2.1 调度 算法 


在 所 有 的 调度 算法 中 ， 主 要 有 基于 任务 优先 级 和 基于 时 间 片 两 种 算法 , 或 者 是 这 两 种 方式 
的 组 合 。 


20.2.1.1 ”优先 级 和 时 间 片 


对 于 基于 优先 级 的 算法 ， 每 一 个 任务 在 创建 时 都 需要 为 之 指定 一 个 优先 级 。 任 务 调度 器 在 
每 一 次 需要 调度 时 ， 根 据 任务 的 优先 级 选择 出 最 高 优先 级 的 任务 ， 并 将 处 理 器 分 配给 该 任务 使 
其 运行 起 来 。 基 于 优先 级 算法 的 最 大 好 处 是 ， 能 最 大 程度 地 满足 时 间 响 应 速度 要 求 高 的 事务 处 
理 ， 而 这 也 是 实时 嵌入 式 软件 的 一 个 很 重要 的 特点 。 正 因 如 此 ， 所 有 的 实时 操作 系统 都 存在 基 
于 优先 级 调度 的 功能 ， 这 一 点 ClearRTOS 也 不 例外 。 在 基于 任务 优先 级 的 系统 中 ， 对 实时 性 要 
求 高 的 任务 在 创建 时 可 以 为 之 分 配 高 优先 级 。 


基于 时 间 片 的 调度 方式 是 规定 一 个 任务 在 一 次 获得 处 理 器 时 最 多 能 运行 多 长 时 间 ， 当 一 个 
任务 的 规定 时 间 用 完了 以 后 ， 调 度 器 会 强行 剥夺 任务 的 运行 权 。 这 种 调度 算法 的 好 处 是 ， 不 容 
易 存 在 因为 某 一 个 任务 太 “ 贪 禁 ”， 而 造成 其 他 的 任务 无 法 获取 处 理 器 而 “ 饿 死 ”。 


基于 优先 级 和 基于 时 间 片 这 两 种 调度 算法 都 有 各 自 的 优点 ， 因 此 在 很 多 操作 系统 的 实现 中 
会 考虑 同时 采用 它们 , 且 通 过 运用 这 两 种 算法 的 不 同 组 合 衍生 出 不 同 的 调度 模式 。 在 ClearRTOS 
中 ， 只 采用 基于 优先 级 的 调度 算法 ， 且 每 一 个 优先 级 只 能 属于 一 个 任务 。 
20.2.1.2 ”算法 实现 

位 图 在 很 多 地 方 被 用 做 数据 管理 的 算法 ， 比 如 在 UNIX/Linux 操作 系统 的 文件 系统 就 采用 
位 图 来 管理 磁盘 扇 区。 在 ClearRTOS 中 ， 同 样 可 以 采用 位 图 来 实现 快速 地 查找 优先 级 最 高 的 


任务 。 从 模块 化 设计 的 角度 来 看 ， 位 图 管理 可 以 当做 独立 的 一 个 模块 ， 相 关 数 据 结构 的 定义 
如 图 20.9 所 示 。 


00042: #define CONFIG MAX BITMAP ROW 8 A i ee 


00043: #define CONFIG MAX | BIT PER ROW 8 Mer site EPI E x1 





00045: $define BITS SUPPORTED (CONFIG MAX BITMAP ROW*CONFIG MAX | BIT | PER Í 
00046: #define LAST_BIT (BITS_SUPPORTED - 1) 


00048: #define INVALID BIT ((bit t)-1) 
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00049; 

00050: typedef u8 t task bitmap row t; 

00051: typedef u8 t bit t; 

00052: 3 
00053: typedef struct ( Ud r8 EN 
00054: . task bitmap row t buffer. [CONFIG MAX BITMAP ROW]; 
00055: task bitmap row t row bitmap ; AH 
00056: ) task bitmap t, *task bitmap handle t; 


图 20.9 
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对 于 位 图 模块 的 设计 实现 , 首先 要 理解 的 是 task bitmap t 数据 结构 。 通 过 对 bitmap.h 中 第 
42 和 43 行 的 两 个 宏 ， 以 及 第 50 行 定义 的 task bitmap row t 类 型 ， 可 以 实现 对 任务 位 图 模块 
进行 灵活 配置 ， 这 有 助 于 节约 内 存 。 图 20.9 中 的 配置 支持 64 个 任务 优先 级 ， 图 20.10 示例 说 


明了 该 task_bitmap t 结构 的 内 存 布局 。 


最 高 优先 级 


sene p pepe peu pep] 
sete [aa [on n [ss po p p] 


buffer [3] 
buffer [4] 
buffer [5] 
buffer [6] 


buffer [7] 


最 低 优先 级 





图 20.10 


- task bitmap t 中 的 buffer 数组 中 的 每 一 位 对 应 一 个 优先 级 ， 且 优先 级 是 从 0 开始 的 。 在 


ClearRTOS 中 ，0 表示 最 高 优先 级 。 


row bitmap 成 员 变 量 的 定义 是 为 了 实现 位 图 的 高 效 查 找 ， 其 中 的 每 一 个 比特 代表 对 应 的 
buffer 数组 元 素 中 是 否 存在 值 为 1 的 比特 位 , 值 为 1 表示 存在 .图 20.10 中 也 列 出 了 row_bitmap - 


成 员 变量 中 各 比特 所 对 应 的 数组 元 素 。 


如 果 图 20.10 所 示 的 任务 位 图 用 于 表示 就 绪 状 态 的 任务 ， 那 如 何在 每 一 次 任务 调度 时 通过 


这 个 位 图 获得 其 中 的 最 高 优先 级 呢 ? 这 可 以 通过 查 表 法 来 实现 。 
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对 于 一 个 字 节 ， 其 存在 256 个 可 能 值 。 从 任务 优先 级 的 角度 来 看 ， 每 一 个 值 都 可 以 找到 其 
中 优先 级 最 高 的 比特 。 比 如 值 49 (二 进 制 格 式 是 110001) 时 最 高 优先 级 为 0，48( 二 进 制 格式 
是 110000) 时 为 4。 我们 可 以 建立 如 图 20.11 Pros] frd de, 来 查找 一 个 字 节 中 的 最 高 优先 级 。 
表 中 ， 对 应 于 o 值 所 返回 的 优先 级 是 0xFF， 即 表示 无 效 的 优先 级 ， 在 代码 中 用 INVALID BIT 
Jdem. 


: static unsigned char g bitmap table [] = ( 

0064: OxTT, UU, 1, 0;77 0, 1, 0, 9; €; 1, 0; Z£,"Uuu do 
Sit 4, Qd 0,243: 0, 1, 04. 3440s Ao Faa 204 

5, 0, 1, 0p 2, O0, 1,0, Be 1,. 0,. 2, 0, 1,0, 

)00 4, 0, $1, 00, 2; 9, 1,0, 3,10,: 19:0, ^2, :09 SLT 
6, 0,1,-0,.2, 0; 1,0, 3, 0, 1, 0, Z,.R; bu 

4, 0,;.1, 0, 2, 0; 1,-0, 37.0; 1, . 0;.25; Up» X2 e 

5, 0; 21,.0, 2, 0, 1, 0, 3). 0; 1, 0, 42, Or 3, 5; 

4, 0, 1, 0, 2,.0,:1, 10958, 0, 1, 0,.2, 0,.1, O0, 

7, 0, 1, .0, 45 0, 1,.0, 3, 0, 1, 0, 2, 0, 1,0, 

4, D, 1, 0,-2,.0; 1, 0,-3, -0541,-05. 8; 0, 15.0; 

5; 0, 1, 0, 4,:.0; 1,-0, 37 0,71, 07.2, 01i; 09 

4, 0,.1, 0,2, 0, 1, 0; 3; 0,1, 0,2, 0, 1, O0, 

6, 0, 1, 0; 2;:0, 1, 0, 3, 0, 1,0; 3, D E40 

4, 0, 1, 0, 2,0; 15.0, .3, 0, 71,70, 2,99 05 O 

5, 0, 1, 0,,2,,;0, 1, .0, 3, -0,11,.0,..2, .. 1,05 

4, 0, 1, 0, 8; |0,: 1,750, -BD Ch 072,00; 25-0 

图 20.11 


为 了 避免 对 buffer 数组 的 遍历 ， 可 以 通过 row bitmap 变量 ， 并 同样 通过 查 表 的 方式 ， 找 
到 最 高 优先 级 在 buffer 数组 中 的 索引 号 。 图 20.12 示例 说 明 了 用 于 从 任务 位 图 中 获取 高 优先 
级 函数 task_bitmap_lowest_bit_get() 的 实现 。 图 中 的 bitmap_to_bit0 函 数 用 于 从 给 定 的 _bitmap 
中 ， 找 到 其 中 不 为 0 的 最 低 比 特 (或 者 说 是 优先 级 最 高 的 比特 )。 


00083: static inline bit t bitmap to bit (u32 t bitmap) 


00084: ( 

00085: int bitmap byte; 

00086: 

00087: if (0 == bitmap) ( 

00088: return INVALID BIT; 

00089: ) 

00090: 

00091: bitmap byte = bitmap & OxFF; 

00092: if (0 !- bitmap byte) ( 

00093: return g bitmap table [bitmap byte]: 
00094: ) 

00095: 

00096: bitmap byte = ( bitmap & OxFF00) »» 8; 
00097: if (0 !- bitmap byte) ( 

00098: return g bitmap table [bitmap byte] * 8; 
00099: ) 

00100: 

00101: bitmap byte = ( bitmap & OxFF0000) >> 16; 


00102: if (0 !- bitmap byte) ( 
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return g bitmap table [bitmap byte] + 16; 
) 


bitmap byte - ( bitmap & OxFF000000) »» 24; 
return g bitmap table [bitmap byte] * 24; 





00108: } 


001089 
00111: bit t task bitmap lowest bit get (const task bitmap handle t handle) 
00112: ( 
00113: bit t row, bit; 
00114 
00115: row = bitmap to bit ( handle-?row bitmap ); 
00116: if (INVALID BIT == row) ( 
00117: return row; 
00118 ) 
00119: 
00120: bit = bitmap to bit ( handle-»buffer [row]); 
00121 bit += row << g bits per row; 
00122: return bit; 
00123: ] 
24: 
26: bool task bitmap is empty (const task bitmap handle t handle) 
00127: 4 
)0128: return (bool)(0 == handle->row bitmap ); 


图 20.12 


task_bitmap_lowest_bit_get() 函 数 的 实现 很 直接 ， 首 先 从 row bitmap 中 找到 最 高 优先 级 在 
buffer 数组 中 的 索引 (第 115 行 )， 然 后 从 buffer 对 应 的 数组 元 素 中 找到 最 高 优先 级 的 比特 位 
(第 120 行 )， 并 在 最 后 进行 适当 的 移 位 操作 (第 121 行 )， 以 得 到 最 终 的 最 高 优先 级 。 
g bits per row 用 于 表示 buffer 数组 中 一 个 元 素 ( 或 一 行 ) 的 比特 位 数 ， 这 一 变量 在 任务 位 图 
初始 化 时 被 设置 。 


另外 ， 图 中 还 示例 说 明了 task_bitmap_is_empty() 函 数 的 实现 ， 当 位 图 中 全 部 比特 位 为 0 时 
该 函数 返回 true。 


图 20.13 示例 说 明了 任务 位 图 模块 其 他 函数 的 实现 。 task_bitmap_init(0) 函 数 用 于 对 位 图 进行 
初始 化 ， 初 始 化 的 过 程 包含 对 模块 的 全 局 变量 g_bits_per_row 进行 初始 化 。 对 于 8 比特 的 
task_bitmap_row_t，g_bits_per_row 应 被 初始 化 为 3， 表 示 对 1 AE 3 个 比特 就 获得 8 这 个 值 。 
对 g_bits_per_row 变量 的 初始 化 ,是 通过 调用 convert to_shift_bits0) 函 数 做 到 的 ， 这 个 函数 的 实 
现 可 以 从 alignment.c 文件 中 找到 。 


00034: static E g bits per row; A 


00035: 

00036: void task_bitmap_init (task_bitmap_handle_t _handle) 

00037: 4 

00038: _handle->row_bitmap_ = 0; 

00039: memset (_handle->buffer_, 0, sizeof (_handle->buffer_)); 
00040: (void) convert_to_shift_bits (CONFIG_MAX BIT_PER_ROW, &g_bits_per_row); 
00041: } 

00042: 
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00043: void task bitmap bit set (task bitmap handle t handle, bit t bit) 
00044: ( 

00045: bit t row = bit >> g bits per row; 

00046: bit t bit = (bit t)1 << ( bit & (CONFIG MAX BIT PER ROW - 1)); 
00047: I S 


00048: .handle-»buffer [row] i= bit; 

000493: .handle-»row bitmap I= ((bit t)1 << row); : 
00050: } t i : y 259 
00051: 


00052: void task bitmap bit clear (task bitmap handle t handle, bit t bit) 
00053: ( : : 

00054: bit t row = bit >> g bits per row; : 

00055: bit t bit ~ (bit t)1 «« ( bit & (CONFIG MAX BIT PER ROW - 1)); 
00056: s 


00057: .handle-»buffer [row] &= -bit; 
00058: if (0 == handle-»buffer  [row]) ( 
00059: .handle-»row bitmap &= -((bit t)1 «« row); 
00060: - } 
00061: ) 
图 20.13 


task bitmap bit set()W! task_bitmap_bit_clear() 两 个 函数 分 别 用 于 对 位 图 中 的 比特 位 进行 置 
1 和 清 0， 两 个 函数 的 实现 同样 很 直接 ， 这 里 无 须 解释 更 多 。 


20.2.2 ”调度 器 
需要 通过 调用 task_schedule() 函 数 来 触发 调度 器 进行 任务 调度 , 它 的 实现 代码 示 于 图 20.14 


中 。 





- : , ; 
00053: statistic_t scheduled_; NE rE 





00054: statistic t overflowed ; 


tog obs nns du 
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00194: ) 

00195: if (is in interrupt () || (g scheduler locked count != 0)) ( 
00196: global interrupt enable (level); 

00197: return; 

00198: } 

00199: successor = g priority map [task bitmap lowest bit get (&g ready bitmap)]; 
00200: | if (successor == g task running) ( 

00201: global interrupt enable (level); 

00202: return; 

00203: ) 

00204: running = g task running; 

00205: g task running - successor; 

00206 Due ; 

00214: if (TASK STATE RUNNING == running-»state ) { 

00215: (void) task state change (running, TASK STATE READY); 
00216: ) ; 

00217: (void) task state change (successor, TASK STATE RUNNING); 
00218: g statistics.scheduled  **; 

00219: successor-»stats scheduled ++; 

00220: if (null !- callback) ( 

00221: | _callback (running, successor); 

00222: ys éx i 

00223: context switch (&running-»context , &successor-»context ); 
00224: ~ global interrupt enable (level); " 

00225: ) 


图 20.14 


先 看 一 看 task.c 文件 。 第 52—56 行 定 义 了 任务 模块 所 需 的 统计 信息 数据 结构 。 第 67 行 则 
定义 了 这 一 类 型 的 一 个 全 局 变量 以 记录 任务 模块 的 统计 信息 。 在 第 59 行 定义 了 g_ready_bitmap 
变量 ， 用 于 记录 整个 系统 中 所 有 处 于 “就 绪 ” 状 态 任务 的 优先 级 。 第 63 行 的 g_scheduler_ 
locked count 变量 用 于 记录 调度 器 被 嵌 套 锁定 的 次 数 ， 值 为 0 表示 调度 器 没有 被 锁定 ， 后 面 马 
上 还 会 讨论 这 个 变量 的 用 处 。 第 69 行 定 义 了 g task running 变量 用 于 记录 正在 运行 的 任务 ， 
task handle t 数据 结构 将 在 后 面 介 绍 。 第 74 行 的 g_multitasking_started 变量 用 于 标识 系统 是 否 
已 经 处 于 多 任务 状态 。 


第 184—225 行 是 task_schedule() 函 数 的 实现 。 这 个 函数 只 有 一 个 参数 ， 参 数 的 类 型 为 
preschedule_callback_t， 被 定义 于 task.h 中 的 第 49 行 ， 它 是 一 个 函数 指针 类 型 。 参 数 _from 代 
表 将 要 被 暂停 的 任务 ， 而 _to 则 代表 将 要 运行 的 任务 。 


第 187 行 定义 了 两 个 局 部 变量 ， 其 中 running 变量 用 于 记录 调度 之 前 正在 运行 的 任务 ， 而 
successor 变量 中 记录 的 是 调度 完成 后 将 要 运行 的 任务 。 第 190 行 则 是 在 进行 任务 调度 之 前 ， 关 
闭 处 理 处 理 器 上 的 所 有 可 屏蔽 中 断 以 防 出 现 竞争 问题 , 在 20.5 节 就 中 断 与 任务 管理 做 了 更 加 系 
统 的 讨论 。 为 了 简化 起 见 ， 后 面 在 介绍 程序 实现 时 将 忽略 所 有 对 控制 中 断 的 代码 。 


第 191—194 行 查 看 多 任务 环境 是 否 已 启动 ， 如 果 多 任务 环境 没有 被 启动 ， 则 调用 
task_schedule() 函 数 是 无 效 的 ， 如 何 进 入 和 退出 多 任务 环境 是 后 面 20.9 节 的 话题 。 


task_schedule() 函 数 并 不 允许 在 中 断 状态 下 被 调用 ， 在 中 断 状态 下 触发 任务 调度 需要 通过 
task_schedule_in_interrupt() 函 数 ，20.6 节 将 进一步 探讨 中 断 下 的 任务 调度 问题 。 另 外 ， 当 调度 
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器 被 锁定 时 ，task_schedule() 函 数 也 不 应 当做 真正 的 任务 调度 工作 。 第 195 一 198 行 代 码 的 作用 
正 是 针对 这 两 种 情形 的 。 

第 199 行 从 g_priority_map 映射 数组 中 获得 系统 中 处 于 “就 绪 ” 状 态 的 最 高 优先 级 任务 ， 
这 里 用 到 了 task bitmap lowest bit get()PA X. 286 200 行将 获得 的 任务 与 running 变量 进行 比 对 ， 
看 是 否 真 的 需要 一 次 任务 调度 。 如 果 两 个 变量 的 值 相 同 ， 则 说 明 并 不 需要 进行 任务 调度 ， 此 时 
task_schedule() 函 数 可 以 直接 返回 (第 202 íT). 


程序 运行 到 第 204 行 ， 说 明 真 的 有 必要 做 一 次 任务 切换 。 第 204 行 记 录 下 将 要 被 暂停 的 任 
务 ， 第 205 行 则 把 将 要 运行 任务 的 赋值 给 g_task_running 变量 。 第 214 行 检 查 将 要 被 暂停 的 任 
务 是 否 处 于 “运行 ”状态 。 如 果 被 暂停 的 任务 处 于 运行 状态 ， 则 需要 调用 task state change() 


第 217 行 对 将 要 运行 的 任务 调用 task_state_change() 函 数 ， 将 其 状态 变 为 “运行 ”"。 第 218 
行 则 对 系统 所 进行 过 的 任务 调度 次 数 进行 统计 。 第 219 行 统计 单个 任务 被 调度 了 多 少 次 。 第 220 
行 检查 _callback 参数 是 否 是 有 效 的 ， 如 果 有 效 则 调用 它 所 指向 的 回调 函数 。 在 第 223 行 调用 
context_switch() 函 数 进行 任务 情景 切换 ， 以 便 最 终 完 成 任务 调度 。 最 后 ， 第 224 行 恢复 进入 
task_schedule() 函 数 时 的 中 断 状态 。 

在 任务 管理 模块 中 ,为 了 防止 出 现 竞争 问题 在 关键 的 代码 片段 中 需要 通过 关闭 中 断 的 方 
式 来 防止 。 但 是 ， 中 断 不 能 长 时 间 被 关闭 ， 因 为 这 会 影响 处 理 器 对 外 部 中 断 的 响应 。 当 只 希望 
防止 任务 间 的 竞争 问题 而 非 任务 与 中 断 间 的 竞争 问题 时 ， 可 以 考虑 通过 锁定 调度 器 的 方式 来 解 
决 。 图 20.15 是 对 调度 器 进行 锁定 与 解锁 函数 的 程序 实现 。 


00612: void scheduler lock () 


00613: ( 

00614: interrupt level t level; 

00615: 

00616; if (is in interrupt ()) ( 

00617: return; 

00618: ) 

00619: 

00620: level - global interrupt disable (); 
00621: if (!g multitasking started) ( 
00622: global interrupt enable (level); 
00623: return; T 
00624: ) 

00625: g scheduler locked count ++; 

00626: global interrupt enable (level); 
00627: } 

00628: 

00629: void scheduler unlock () 

00630: ( : 

00631: interrupt level t level; 
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00632: 

00633: if (is in interrupt ()) ( 

00634: return; 

00635: ) 

00636: level = global interrupt disable (); 
60637: if (!g multitasking started) ( 
00638: global interrupt enable (level); 
00639: return; 

00640: ) 

00641: g scheduler locked count --; 

00642: global interrupt enable (level); 
00643: 

00644: task schedule (null); 

00645: ) 


图 20.15 


调度 器 的 锁定 与 解锁 动作 不 允许 发 生 在 中 断 状态 ， 因 此 scheduler lock() A scheduler - 
unlockO 函 数 在 它 的 开始 处 都 会 判断 函数 是 否 是 在 中 断 状态 被 调用 ， 如 果 是 则 直接 返回 。 第 621 
和 637 行 分 别 检查 系统 是 否 处 于 多 任务 状态 ,如果 不是 则 对 于 调度 器 的 锁定 和 解锁 就 毫 无 意义 ， 
此 时 函数 可 以 立即 返回 。 


scheduler_lock() 与 scheduler unlock()PK Zi I3 4E it g_scheduler_locked_count 进行 操作 ， 锁 
定时 进行 加 一 操作 ,反之 进行 减 一 操作 。scheduler_unlock0) 函 数 在 最 后 需要 调用 task_schedule() 
函数 触发 一 次 任务 调度 。 之 所 以 需要 触发 一 次 任务 调度 ， 是 因为 在 调度 器 被 锁定 期 间 ， 有 可 能 
有 优先 级 更 高 的 任务 因为 中 断 的 发 生 而 处 于 就 绪 状 态 。 从 图 20.14 的 第 195 行 可 以 发 现 ， 当 
g_scheduler_locked_count 变量 的 值 不 为 0 时 , 即 调度 器 仍 处 于 被 锁定 状态 时 , scheduler_unlock() 
函数 调用 task_schedule() 函 数 所 触发 的 任务 调度 并 不 会 真正 发 生 。 


采用 变量 计数 的 方式 来 管理 调度 器 的 锁定 ， 可 以 有 效 地 解决 调度 器 被 重复 锁定 的 问题 。 这 
种 方式 还 被 用 于 管理 中 断 的 嵌 套 〈 参 见 23.2.3 TD. 


需要 注意 ， 锁 定 调度 器 的 动作 最 好 发 生 在 操作 系统 的 内 核 代 码 中 ， 这 一 行为 应 避免 出 现在 
应 用 程序 代码 中 。 


20.3 ”任务 的 生命 周期 


任务 的 生命 周期 始 于 被 创建 ， 而 终于 被 删除 或 任务 自行 退出 。 要 了 解 任务 的 生命 周期 ， 必 
须 了 解 任务 在 生命 周期 中 的 状态 变迁 。 在 本 节 ， 我 们 只 关注 任务 管理 模块 的 内 部 函数 对 任务 状 
态 变迁 的 影响 。 至 于 信号 量 、 互 斥 锁 、 事 件 和 消息 队列 等 对 任务 状态 的 影响 ， 将 在 后 续 的 相关 
章节 中 再 讨论 。 


ClearRTOS 中 任务 状态 的 变迁 列 于 图 20.16 中 。 后 面 ， 在 讲解 任务 相关 函数 的 实现 时 ， 可 
以 参照 这 一 状态 图 辅助 理解 。 
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task create() 


task start() 





task suspend() 









task is preempted 





task is scheduled task resume() 






task start() timeout 





task sleep() task suspend() 
(waitina e ——  suspendins 
task resume() 
task suspend() 


task delete() 






图 20.16 


创建 任务 是 通过 调用 task_create() 函 数 实现 的 ， 任 务 标识 〈 类 型 为 task_handle t) 也 会 因为 这 
个 函数 的 调用 而 获得 。 任 务 一 旦 创建 就 处 于 “已 创建 〈Created)” 状 态 。 


对 已 创建 的 任务 调用 task_start0 函 数 将 使 其 进入 “就 绪 (Ready)” 状 态 。 一 旦 任务 处 于 “就 
绪 ” 状 态 ， 调 度 器 才 “ 考 虑 ”对 其 进行 调度 。 处 于 “就 绪 ” 状 态 的 任务 ， 其 中 优先 级 最 高 的 任 
务 将 被 调度 器 调度 运行 而 进入 “运行 ”状态 ， 处 于 “就 绪 ” 状 态 的 任务 ， 也 可 能 因为 其 他 任务 
调用 task_suspend() 函 数 而 使 其 被 挂 起 从 而 进入 “ 挂 起 (Suspending)” 状 态 。 


一 个 处 于 “运行 ”状态 的 任务 ， 也 可 能 因为 系统 中 有 更 高 优先 级 的 任务 就 绪 而 被 抢占 从 而 
进入 “就 绪 ” 状 态 。 另 一 方面 ， 一 个 处 于 “运行 ”状态 的 任务 ， 也 可 以 因为 调用 task_sleep() 
函数 而 让 自己 进入 “等 待 (Waiting)” 状 态 ， 或 者 因为 task_suspend0) 函 数 的 被 调用 而 进入 “ 挂 
起 ”状态 。 


处 于 “等 待 ”状态 的 任务 ， 当 所 希望 等 待 的 时 间 到 期 后 ,任务 将 从 “等 待 ” 状态 转换 到 “就 
SR" 状态 。 一 个 任务 在 等 待 期 间 也 可 以 被 其 他 任务 调用 task_suspend() 函 数 而 进入 “ 挂 起 ” 状态。 


当 任 务 处 于 “ 挂 起 ”状态 时 , 只 有 被 其 他 的 任务 调用 task_resume() 函 数 , 才能 使 其 退出 “ 挂 
起 ”状态 。 至 于 任务 退出 挂 起 状态 后 进入 哪 一 个 状态 ， 完 全 由 任务 在 被 挂 起 时 的 状态 所 决定 ， 
它 可 能 进入 “等 待 ”或 “就 绪 ” 状 态 。 


被 创建 的 任务 无 论处 于 何 种 状态 ， 通 过 调用 task_delete0 函 数 可 以 终止 其 生命 。 在 状态 图 
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中 ,“ 已 删除 (Deleted)” 并 不 是 一 个 状态 ， 但 从 软件 实现 的 角度 来 看 ， 需 要 这 个 状态 用 于 表示 
一 个 任务 已 被 删除 。 


20.4 


任务 控制 


ES 


对 任务 的 控制 ， 是 通过 相应 的 函数 来 做 到 的 。 在 介绍 ClearRTOS 中 的 任务 控制 函数 之 前 ， 
需要 先 了 解 用 于 管理 任务 的 数据 结构 ， 如 图 20.17 所 示 。 


00035: 
00036: 
00037: 
00038: 
00039: 
00040: 
00041: 
00042: 
00043: 
00044: 
00045: 
00046: 
00047: 
00048: 
00050: 
00051: 
00052: 
00053: 
00054: 
00055; 
00056: 
00057: 
00058: 
00059: 
00060: 
00061: 
00062: 
00063: 
00064: 
00065: 
00066: 
00067: 
00068; 
00069: 
00070: 
00071: 
00072: 
00073: 
00074: 
00075; 
00076: 
00077: 
00078: 
00079: 
00080: 
00081: 


typedef u32 t stack unit t; 


#ifndef — task priority defined — 
typedef u32 t task priority t; 
#define _ task priority defined . 
#endif 


#ifndef _task handle defined . 

struct type task; 

typedef struct type task task t, *task handle t; 
$define — task handle defined - 

fendif 


typedef void (*task entry t) (const char name [], void * p arg); 
#define STACK DECLARE( name, size) static stack unit t name [ size] 


typedef enum ( 
TASK STATE CREATED = 0x001, 
// task is ready to be scheduled 
TASK STATE READY = 0x002, 
TASK STATE RUNNING = 0x004, 
TASK STATE SUSPENDING = 0x008, 
// task is waiting for timeout, semaphore or mutex 
TASK STATE WAITING = 0x010, 
TASK STATE DELETED = 0x020 
) task state t; 


// task control block 
struct type task ( 
dll node t node ; 
magic number t magic number ; 


task context t context ; 
task state t state ; 
timer handle t timer ; 
msecond t timeout ; 
error t ecode ; 


// statistics 
statistic t stats scheduled ; 


// user provided information 
task priority t priority ; 
address t stack base ; 
usize t stack size ; 


CER x e 
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00082: task entry t entry ; 

00083: void *argument ; 

00084: char name [NAME MAX LENGTH * 1]; 

00085: ); 

00042: $define MAGIC NUMBER TASK 0x5441534BL 

00043: 

00049: 4define is invalid handle( handle) ((( handle) == null) || \ 
00050: (( handle)-»magic number  !- MAGIC NUMBER TASK)) 

00051: 


图 20.17 


task.h 的 第 35 行 定 义 的 stack. unit t 是 表示 一 次 栈 操作 所 对 应 的 数据 类 型 "。 在 32 位 处 理 
器 上 ， 每 次 栈 操 作 都 会 造成 栈 指 针 加 或 减 4 个 字 节 ， 为 此 stack unit t 被 定义 为 大 小 为 4 个 字 
节 的 类 型 。 第 42 一 46 行 通过 使 用 typedef 将 第 65 行 定义 的 type task 结构 重新 定义 为 task_t， 
以 及 task handle t， 后 者 是 task t 的 指针 类 型 。 显 然 ，task t 和 task handle t 都 可 用 于 代表 一 
个 任务 。 第 48 行 定 义 了 每 一 个 任务 体 函 数 的 函数 原型 , 任务 体 函 数 与 任务 的 关系 就 如 同 main() 
入 口 函数 与 C 程序 的 关系 。 第 51 行 定 义 了 STACK DECLARE 宏 用 于 为 任务 定义 栈 空间 。 在 
ClearRTOS 中 ， 任 务 的 栈 内 存 通过 使 用 STACK. DECLARE 宏 定 义 全 局 静态 数组 的 形式 创建 。 
第 53 一 62 行 定义 了 任务 的 所 有 可 能 状态 。 


第 65 一 85 行 定 义 了 任务 的 管理 数据 结构 ， 这 一 数据 结构 在 有 的 操作 系统 中 又 被 称 为 任务 
控制 块 (Task Control Block，TCB )。 上 面 提 到 ， 这 一 结构 又 被 重 定义 为 task t 和 它 的 指针 类 型 
task handle t。 这 一 结构 中 各 变量 的 作用 如 下 : 


m node : 每 一 个 被 分 配 出 来 的 任务 ， 通 过 链表 的 形式 组 织 在 一 起 ， 这 个 变量 正 是 充当 链 
表 结 点 的 功能 。 

WI! magic number : 任务 管理 数据 结构 的 有 效 性 非常 重要 ， 通 过 为 任务 数据 结构 分 配 
一 个 固定 的 识别 值 ， 并 在 结构 初始 化 时 保存 在 magic_number 变量 中 ， 以 辅助 有 效 
性 检查 。 

m context: 用 于 保存 任务 的 情景 。 

WD state : 用 于 记录 任务 的 状态 。 

m timer: 每 个 任务 都 对 应 有 一 个 软件 定时 器 (参见 第 24 章 )， 供 任务 进入 “等 待 ”状态 
时 使 用 。 

m timeout : 这 个 变量 被 当做 是 过 渡 参 数 ， 在 任务 函数 之 间 传 递 ， 其 中 记录 的 是 任务 所 需 
等 待 的 时 间 ， 用 于 指定 任务 的 等 待 超时 值 。 

m ecode : 用 于 在 必要 的 情况 下 记录 任务 从 等 待 状态 变 为 就 绪 状 态 时 的 返回 错误 码 。 

stats scheduled : 记录 任务 被 调度 了 多 少 次 ， 是 一 个 统计 变量 。 

加 priority : 记录 的 是 任务 的 优先 级 。 


@ stack unit t 是 否 为 有 符号 或 无 符号 类 型 并 不 重要 ， 关 键 是 其 所 占 字 节 的 大 小 必须 为 4。 
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I stack base 和 stack_size : 用 于 存放 任务 栈 空间 的 开始 地 址 及 栈 空间 的 字 节 大 小 。 
m entry $l argument: 用 于 记录 任务 体 函 数 及 其 参数 。 
B name : 任务 的 名 字 被 保存 在 这 个 变量 中 。 


了 解 了 任务 数据 结构 后 ， 接 下 来 可 以 关注 各 任务 控制 函数 的 具体 实现 了 。 


20.4.1 任务 创建 


创建 任务 的 函数 是 所 有 任务 控制 函数 中 最 复杂 的 ， 因 为 它 需 要 完成 任务 栈 的 创建 和 生成 初 
始 任务 情景 。 


20.4.1.1 函数 基本 实现 


任务 是 通过 调用 task_create() 函 数 创建 的 , 该 函数 的 实现 如 图 20.18 所 示 。 在 调用 该 函数 前 
需要 使 用 STACK DECLARE 宏 为 任务 分 配 好 栈 空间 。 此 外 ， 为 任务 指定 优先 级 和 名 字 也 是 调 
用 task_create() 函 数 时 必须 做 的 。task_create() 函 数 返 回 0 表示 任务 被 成 功 地 创建 了 ， 此 时 
_p_handle 参数 指向 新 创建 的 任务 。 


00045: #define STACK WIDTH IN BYTES 4 

00046: 

00058: static task t g task pool [TASK PRIORITY LEVELS]; 
00065: static dll t g allocated task; 


00066: 

00353: error t task create (task handle t * p handle, const char name [], 

00354: task priority t priority, stack unit t * stack base, usize t stack bytes) 
00355: { 

00356: task handle t handle; 

00357: interrupt level t level; 

00358: error t ecode; 

00359: 

00360: if (is in interrupt ()) { 

00361: return ERROR T (ERROR TASK CREATE INVCONTEXT); 

00362: ) 

00363: if ( priority > TASK LAST INDEX) ( 

00364: return ERROR T (ERROR TASK CREATE INVPRIO); 

00365: ) 

00366: 

00367: handle = &g task pool [ priority]; 

00368: 

00369: level = global interrupt disable (); 

00370: if (MAGIC NUMBER TASK == handle-»magic number ) ( 

00371: ecode = ERROR T (ERROR TASK CREATE PRIOINUSE); 

00372: goto error; 

00373: ) 

00374: memset (handle, 0, sizeof (*handle)); 

00375: handle-»magic number = MAGIC NUMBER TASK; 

00376: global interrupt enable (level); 

00377: ; $ N 
00378: if (0 == name) ( Nds E 
00379: handle-»name [0] = 0; > 


00380: ) 
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00381: else { Í 
00382: strncpy (handle-»name , name, (usize t)sizeof (handle->name_) - 1); 
00383: handle-»name  [sizeof (handle-»name ) - 1] = 0; ] 
00384: } 
00385: handle-»timeout = 0; 
00386: handle-»priority = priority; 
00387: handle-»stack base _ = ((address t) stack base + 
00388: (STACK | WIDTH IN | BYTES - 1)) & (~ (STACK | WIDTH IN | BYTES - 1); 
00389: handle-»stack . size = stack bytes - (handle-»stack | Dase - 
00390: (address t) Stack | base); 
00391: handle-»stack . size &- -(STACK WIDTH IN BYTES - 1); 
00392: 
00393: level = global_interrupt_disable (); 
00394: ecode = task_state_change (handle, TASK_STATE_CREATED) ; 
00395: if (0 != ecode) { 
00396: handle-»magic number = 0; 
00397: goto error; 
00398: ) 
00399: dll push tail (&g allocated task, &handle-»node ); 
00400: global interrupt enable (level); 
00401: 
00402: * p handle 7 handle; 
00403: return 0; 
00404: 
00405: error: 
00406: | global interrupt enable (level); pt Eoo Wd cid ies cai 
00407: | return ecode; Ne ARR Fou t Er uUo ee 
00408: } 
图 20.18 


第 58 行 定义 了 ClearRTOS 的 任务 数组 g_task_pool， 数 组 中 每 个 元 素 对 应 于 一 个 任务 。 由 
于 在 ClearRTOS 中 一 个 优先 级 只 能 对 应 于 一 个 任务 , 因此 ClearRTOS 所 支持 的 优先 级 数 就 是 整 
个 系统 所 支持 的 任务 数 ， 这 也 正 是 为 什么 g task pool 数组 元 素 的 个 数 定 义 为 
TASK PRIORITY LEVELS 的 原因 。 


第 360—362 行 用 于 防止 函数 在 中 断 服务 程序 中 被 调用 。 第 363 一 365 行 检查 用 户 所 提供 的 
优先 级 是 否 合法 。 第 367 行 从 任务 数组 中 获得 优先 级 所 对 应 的 任务 管理 数据 结构 。 第 370 行 通 
过 检查 magic number 是 否 与 MAGIC NUMBER TASK 宏 相 同 ， 来 判断 任务 是 否 已 经 被 创建 
过 。 在 第 374 行 对 任务 管理 数据 结构 进行 置 0 初始 化 。 第 375 行将 magic_number 设置 成 
MAGIC_NUMBER_TASK。 由 于 magic number 被 初始 化 后 就 可 以 防止 出 现 竞争 问题 ， 因 此 在 
第 376 行 恢复 中 断 的 状态 。 


第 378—390 行 对 任务 管理 数据 结构 中 的 任务 名 、 超 时 等 待 值 、 优 先 级 和 栈 空间 进行 初始 
化 。 在 初始 化 栈 空 间 时 需要 考虑 边界 对 齐 问 题 。 


第 394 行 调用 task_state_change() 函 数 将 任务 的 状态 设置 为 “已 创建 ”状态 。 如 果 状 态 设 置 
不 成 功 ， 则 需要 在 第 396 行将 magic number. 变量 置 为 0， 表示 该 任务 并 没有 被 成 功 分 配 出 去 ; 
如 果 状 态 设置 成 功 ， 第 399 行将 已 分 配 出 来 的 任务 放 入 g_allocated task 链表 中 。 


task_state_change() 函 数 主 要 完成 三 方面 的 工作 一 一 对 任务 情景 和 任务 栈 进行 初始 化 ， 以 及 
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为 任务 分 配 定时 器 ， 其 实现 细节 可 以 从 图 20.19 中 找到 。 


00106: 
00107: 
00108: 
00109: 
00110: 
00111: 
00112: 
00113: 
00114: 
00115: 
00116: 
00117: 
00118: 
00119: 
00120: 


00121:. 


00122: 
00123: 
00124: 
00125: 
00126: 
00127: 
00128: 
00129: 
00130: 
00131: 
00132: 
00133: 
00134: 
00135: 
00136: 
00137: 
00138: 
00139: 
00140: 
00181: 


00182: 


00183: 


第 
算 。 第 


error t task state change (task handle t handle, task state t .new state) 


{ 
error t ecode = 0; 


if ( handle-»state == new state) ( 
return 0; 
) 


switch ( new state) 
t 
case TASK STATE CREATED: 
t 
$define TIMER PREFIX "Task:" 
char timer name [NAME MAX LENGTH + 1] = TIMER PREFIX; 


// initialize the stack with value of MAGIC NUMBER STACK 
stack unit t *p unit = (stack unit t *) handle-»stack base ; 
int count = handle->stack size >> STACK WIDTH SHIFT4BYTE; 


while (count » 0) ( 
*p unit ++ = MAGIC NUMBER STACK; 
count --; 
) 
context init (& handle-»context ,  handle-»stack base , 
.handle-»stack size , (address t) task main); 
strncpy (&timer name [sizeof (TIMER PREFIX)],  handle-»name , 
sizeof (timer name) - (sizeof (TIMER PREFIX) + 1)); 
timer name [sizeof (timer name) - 1) = 0; 
ecode = timer alloc (& handle-»5timer , timer name, TIMER TYPE INTERRUPT); 
if (0 != ecode) ( 
return ecode; 
) 
) 
break; 
.handle-»state = new state; 
return 0; 


图 20.19 


123 行 得 到 任务 堆栈 所 占用 的 大 小 ， 以 栈 的 最 小 操作 单位 (x86 处 理 器 是 4 字 节 ) 来 计 
125—128 行 对 栈 空间 进行 初始 化 ， 将 每 一 个 栈 单元 用 MAGIC NUMBER STACK 宏 进 


行 赋值 ， 这 是 为 栈 溢出 检测 做 准备 的 ， 在 20.7 节 有 详 述 。 第 129 和 130 行 调用 context_init() 函 
数 ， 对 任务 的 情景 进行 初始 化 。 第 131 一 133 行为 任务 所 需 的 定时 器 准备 名 字 ， 第 134 行 调用 
timer_alloc0) 函 数 从 定时 器 管理 模块 中 分 配 一 个 定时 器 。 完 成 任务 转换 后 , 在 第 181 行 记录 下 任 
务 的 新 状态 。 


20.4.1.2 ”任务 情景 初始 化 
任务 情景 的 初始 化 需要 调用 context_init0 函 数 来 实现 ， 其 实现 如 图 20.20 所 示 。 
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00031: $define CPU STACK ALIGNMENT 4 
00032: $define BOTTOM MAGIC NUMBER OxDEADDEAD 


00033: 

00037: typedef struct { 

00038: register t ebx , esi , edi , eip ; 

00039: task context t *p context ; 

00040: register t old esp ; 

00041: ) root frame t; 

00042: 

00075: void context init (task context t * p context, 
00076: address t stack base,usize t stack size, address t task entry) 
00077: ( 

00078: #if defined( (i386 ) 

00079: address t stack high; 

00080: root frame t *p frame; 

00081: 

00082: stack high = stack base + stack size; 

00083: stack high &- “~ (CPU STACK . ALIGNMENT - 1); 

00084: 

00085: p frame = (root frame t *)(stack high - sizeof (root frame t)); 
00086: p frame-»ebx = (register t) BOTTOM MAGIC NUMBER; 
00087: p frame-»esi = (register t) BOTTOM | MAGIC | ' NUMBER; 
00088: pi frame-»edi = (register t) BOTTOM | MAGIC ' NUMBER; 
00089: p. frame-»eip = (register t) task entry; 

00090: //lint, -e(545) 

00091: p frame-»p context = p context; 

00092: 

00093: root frame init (p frame); 


00094: f$else 

00095: $error "Oops! Unsupported CPU!" 
00096: #endif 

00092: |) 


图 20.20 


初始 化 任务 情景 之 前 ,需要 先 设置 好 任务 的 栈 。 第 37 一 41 行 定义 了 root. frame t 结构， 用 
于 表示 任务 的 栈 根 ( 或 栈 底 )。 第 82 一 83 行 对 栈 的 边界 进行 对 齐 处 理 。 第 85 行 从 任务 的 栈 空 
间 的 底部 分 配 出 root. frame t 结构 所 需 的 空间 。 第 86 一 88 行 分 别 将 结构 中 的 ebx_、esi_、 和 edi_ 
变量 进行 初始 化 , 这 三 个 值 将 用 于 初始 化 任务 运行 时 处 理 器 的 EBX、ESI 和 EDI 寄存 器 的 初 值 。 
第 89 行 保 存 任务 入 口 函数 的 地 址 ， 在 task_state_change0 函 数 中 可 以 看 到 ， 任 务 入 口 函 数 为 
task_main() 函 数 ， 该 函数 实现 在 20.4.1.3 节 有 详 述 。 第 91 行将 保存 任务 情景 的 内 存 指针 赋值 给 
结构 的 p context 变量。 第 93 行 调用 root_frame_init() 函 数 初 始 化 任务 栈 根 。 


图 20.21 示例 说 明了 调用 root_frame_init() 函 数 之 前 栈 空间 的 内 存 布局 。 其 中 示例 说 明了 两 
块 不 同 的 栈 空间 ， 上 面 一 块 是 待 创建 任务 的 栈 空间 ， 下 面 是 任务 创建 函数 调用 者 的 栈 空间 ， 调 
用 者 可 能 是 某 一 任务 ， 抑 或 是 main() 函 数 。 注 意 : 区 分 出 存在 两 块 不 同 的 栈 空间 非常 重要 ， 但 
两 块 栈 空间 在 地 址 空间 内 的 上 下 关系 并 不 重要 。 


root_frame_init() 函 数 的 实现 可 以 从 图 20.22 中 找到 ， 对 应 的 汇编 代码 在 图 20.23 中 列 出 。 
由 于 root_frame_init0) 是 一 个 C 函数 ， 其 被 调用 时 一 开始 会 创建 自己 的 栈 帧 ， 这 从 图 20.23 中 内 
存 地 址 40478c 和 40478d 处 的 汇编 代码 可 以 得 到 证 实 。 执行 完 40478f 一 404791 处 的 代码 后 , FH 
空间 布局 如 图 20.24 所 示 。 
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被 创建 任务 的 d 
-一 COME 2n 
低地 址 
A /加 ebx ~ W— p frame 
esi 
eu | root frame t 
| 
im 
zj | 
rad | 
~ f -4— ESP X 
ENS \ :ontext init () ÁH 
(^ 栈 帧 〔 部 分 、 示 意 ) 
-*4— EBF | 
reg hl J 
图 20.21 


static void root_frame_init (root_frame_t *_p_frame) 

{ 

asm volatile( 

056: // save old ESP into root_frame_t 

57. "movl $$esp, Ox14($0) Mn" 

// switch to new stack which starts from p frame 

"movl $0, $$*$esp Mn" 

// initialize EBX 

"popl $$ebx Mn" 

// initialize ESI 

"popl $$esi Mn" 

// initialize EDI 

"popl $$edi Mn" 

// The reason why we don't want to initialize the EBP is when the code is 
// build with -02 option, the GCC will optimize the code to use EBP at the end 


// of root context init (). So if we initialize the EBP here it will cause crash. 
"call root context init Wn" 


"movl 8($$esp), $*esp Mn" 
::"r"( p frame):"ebx","esi","edi" 
); 








objdump -S -d debug/taskvl 


上 
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图 20.23 
新 建 任务 的 栈 
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| di im 
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-— 保存 的 返回 地 址 
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- Hbi (部 分 、 示 意 ) 





图 20.24 


在 图 20.22 的 嵌入 汇编 代码 中 ,“%0” 表 示 的 就 是 p_frame 参数 ， 从 图 20.23 中 的 汇编 代 
码 可 以 看 到 ， 内 存 地 址 404792 处 的 指令 就 是 将 _p_frame 参数 放 到 EAX 寄存 器 中 。 


图 20.22 中 的 第 57 行 将 ESP 寄存 器 的 值 保存 到 栈 根 的 old_esp_ 变 量 中 ,第 59 行 则 将 p_frame 
所 指向 的 内 存 地 址 当做 ESP 寄存 器 的 新 值 ， 这 一 步 操 作 使 处 理 器 的 ESP 寄存 器 切换 到 了 新 建 
任务 的 栈 空间 ， 此 时 的 栈 空间 布局 如 图 20.25 所 示 。 请 注意 ， 此 时 EBP 寄存 器 并 没有 指向 新 建 
任务 的 栈 ， 因 此 在 新 建 任务 的 栈 上 还 没有 形成 栈 帧 。 


接着 通过 第 61、63 和 65 行 的 三 个 pop 退 栈 操 作 ， 将 p. frame 中 对 应 变量 的 值 加 载 到 处 理 
器 的 对 应 寄存 器 中 ， 此 时 栈 空 间 布 局 如 图 20.26 所 示 。 第 69 行 通过 调用 root context. initO 函 数 
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将 新 任务 的 情景 保存 到 内 存 中 ， 该 函数 的 实现 列 于 图 20.27 中 ， 图 20.28 是 其 汇编 代码 。 
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> root frame t 
E 
R 
x 
£ 
E 
root frame init ()Pf 
数 的 栈 帧 
二 一 EBP 
-4— 保存 的 返回 地 址 
P context init () 函数 的 
栈 帧 〈 部 分 、 示 意 ) 
图 20.25 
十 一 P_frame 
| 
` root_frame_t 
j 
im 
M 
£ 
2x 


\ root frame init()Hi 
数 的 栈 帧 


性 一 保存 的 返回 地 址 J 


< 
. context init () P 
栈 帧 (部 分 、 示 意 ) 
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46: 1 
if (context save ( p context)) 1{ 
.task entry (); 





) 


图 20.27 


objdump -S -d debug/taskvl.exe 





图 20.28 


显然 ，root_context_init() 函 数 也 需要 构建 自己 的 栈 帧 ， 栈 帧 形成 后 的 内 存 布局 如 图 20.29 
所 示 。 


注意 : 这 是 第 一 次 在 新 建 任务 的 栈 空间 上 形成 了 栈 帧 。 在 10.4.2.1 节 中 指出 ， 当 参数 是 整 
型 或 者 指针 类 型 时 ， 第 一 个 参数 的 位 置 将 位 于 8(%ebp) 处 ， 第 二 个 参数 则 位 于 12(%ebp) 处 。 图 
20.29 所 示 的 栈 空间 布局 使 得 栈 根 中 的 eip I p. context. 两 个 变量 成 为 了 root context init()FK X 
所 需 的 两 个 参数 ， 这 是 非常 有 技巧 的 一 处 实现 。 


在 root_context_init() 函 数 的 实现 中 ， 将 调用 context _save() 函 数 为 新 任务 保存 情景 ， 这 部 分 
内 容 与 讲解 context_switch() 函 数 时 相同 。 当 新 创建 的 任务 第 一 次 被 调度 运行 时 ， 图 20.27 中 的 
第 48 行将 会 被 运行 ”。 从 上 面 的 叙述 我 们 可 知 ，root_context init0 函 数 的 第 一 个 参数 即 为 
root frame t 中 的 eip 变量， 而 eip 变量 实际 指向 task_main0) 函 数 。 因 此 ， 当 一 个 新 建 任务 在 
创建 后 第 一 次 被 调度 运行 时 ，task_main() 是 它 的 第 一 个 调用 函数 ， 这 有 点 类 似 于 C 程序 的 入 口 
函数 总 是 main() 一 样 。 





1D 请 读者 对 照 context_switch O 与 root_context_init 0 〇 两 个 函数 实现 上 的 区 别 加 以 理解 。 
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栈 增长 方向 


48— ESI ] ro context init() 
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调用 task_create () 函数 的 栈 \ 
\ 
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esi ot frame init()HM 
edi gom 


ntext init() 函数 的 
Hui CHA. ED 


root frame t 






高 地 址 一 一 一 一 一 一 


图 20.29 


root_context_init(0) 函 数 返回 以 后 ， 又 将 获得 图 20.26 所 示 的 栈 空间 布局 ， 且 程序 将 回 到 


root_frame_init() 函 数 中 继续 运行 .图 20.22 中 的 第 70 行 处 将 保存 在 root_frame_t 结 构 中 old_esp_ 
变量 中 的 值 赋值 给 ESP 寄存 器 ， 其 实 就 是 回 到 了 图 20.24 所 示 的 栈 空间 布局 。 也 就 是 说 ， 完 成 
了 新 建 任务 情景 的 初始 化 后 ， 从 新 建 任务 的 栈 切 回 到 调用 task_create0) 函 数 的 栈 上 。 在 此 之 后 
的 程序 又 都 是 C 函数 调用 了 ， 在 此 不 再 做 更 多 的 解释 。 


20.4.1.3 任务 入 口 函数 
task_main() 是 所 有 任务 的 入 口 函 数 ， 其 实现 如 图 20.30 所 示 。 


00079: ( 


00078: static void task main () j tO: RE ue 


00080: 
00081: 
00082: 
00083: 
00084: 
00085: 
00086: 
00087: 
00088: 
00089: 
00090: 


task handle t handle = g task running; 


global interrupt enable (INTERRUPT ENABLED); 
//.the entry function should not return, otherwise, it means me 
// task is going to be exited d 
handle-»entry  (handle-»name , handle-^argument ); 

// delete the task if the entry function returns, task delete H Ji 
// could return an error code if this is the second time to delete ELS 
// it, so, always ignore return value VR 
(void) task delete (handle); 





图 20.30 
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task_main() 函 数 也 将 以 创建 自己 的 栈 帧 作为 运行 后 续 程序 的 开始 。task_schedule() 函 数 调用 
context_switch() 函 数 之 前 ，g_task_running 会 被 初始 化 为 指向 将 要 运行 的 任务 ， 图 20.30 中 的 第 
80 行 处 通过 该 变量 得 到 当前 运行 任务 。 在 第 82 行 先 将 处 理 器 的 中 断 使 能 。 第 85 行 则 调用 使 用 
task_start() 函 数 〈 参 见 20.4.2 节 ) 启动 任务 时 所 指定 的 任务 体 函 数 。 任 务 体 函 数 的 第 一 个 参数 
是 任务 的 名 称 ， 第 二 个 参数 同样 是 在 调用 task_start(0) 函 数 启 动 任务 时 所 指定 的 。 


—H 85 行 的 任务 体 函 数 返 回 说 明 任 务 即将 被 终止 ， 在 第 89 行 task_main() 的 最 后 ， 通 过 
调用 task_delete() 函 数 删除 任务 。 在 task. delete()PA C (参见 20.4.3 节 ) 被 调用 时 将 触发 一 次 任 
务 切换 ， 其 结果 就 是 被 删除 任务 的 task_main() 函 数 永 远 没 有 再 次 被 运行 的 机 会 。 从 栈 布局 CS 
见 图 20.29) 来 看 ， 我 们 不 允许 task_main() 函 数 返 回 ， 否 则 会 出 现 错误 ， 这 一 点 请 读者 思考 为 
什么 。 


从 task_main0 函 数 的 实现 来 看 ， 任 务 的 终止 有 两 种 途径 : 一 是 通过 调用 task_delete() 函 数 
显 式 中 止 ; 二 是 采用 让 任务 体 函 数 直接 返回 的 方式 。 第 二 种 方式 类 似 于 从 C 程序 的 main() 主 函 
数 中 返回 表示 整个 程序 退出 。 


20.4. ”任务 启动 


任务 创建 好 以 后 ， 还 不 会 被 调度 器 调度 运行 ， 而 是 需要 对 其 进行 一 次 启动 操作 ， 这 正 是 
task_start() 函 数 的 功能 。task_start() 函 数 的 实现 如 图 20.31 所 示 。 





图 20.31 
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task_start() 函 数 有 三 个 参数 。 第 一 个 参数 是 任务 标识 ， 用 于 指定 所 需 启动 的 任务 是 哪 一 个 ; 
第 二 个 参数 是 任务 体 函数 的 指针 ; 第 三 个 函数 是 传 给 任务 体 函 数 的 第 二 个 参数 。 


在 第 454 行 先 检查 任务 句柄 是 否 合法 。 第 458 行 检查 任务 的 状态 是 否 是 “已 创建 ” 第 462 
和 463 行 分 别 保存 任务 体 函 数 指针 和 传 给 任务 体 函 数 的 参数 。 第 464 行 调用 task state change() 
函数 ， 将 任务 的 状态 变 为 “就 绪 ”。 在 第 467 行 ， 一 旦 一 个 任务 被 启动 了 ， 就 需要 通过 调用 
task_schedule() 函 数 尝试 触发 一 次 调度 , 这 是 为 了 确保 最 高 优先 级 的 任务 被 启动 后 能 第 一 时 间 获 
得 运行 机 会 。 


调用 task_state_change() 函 数 将 任务 设置 为 “就 绪 ” 状 态 的 程序 实现 如 图 20.32 所 示 。 


00107: error t task state change (task handle t handle, task state t new state) 
90108: ( 
00109: error t ecode - 0; 


00111: if ( handle-»state == new state) { >- 
00112: return 0; 
00113: ) 


00115: switch ( new state) 


00139: case TASK STATE READY: 

00140: { 

00141: if (TASK STATE RUNNING == handle->state ) ( 

00142: break; 

00143: } 

00144: if (timer is started ( handle-»timer )) ( 

00145: (void) timer stop ( handle-»timer , null); 

00146: ) 

00147: task bitmap bit set (&g ready bitmap,  handle-»priority ); 
900148: g priority map [( handle-»priority ] = handle; 


图 20.32 
而 从 图 20.16 中 可 以 看 出 ， 任 务 不 只 存在 从 “已 创建 ”至 “就 绪 ” 状 态 的 迁移 。 当 任务 从 
“等 待 ” 状 态 迁 移 到 “就 绪 ” 状 态 时 需要 停止 已 启动 的 定时 器 ， 这 是 第 144 一 146 行 的 作用 。 第 
147 行 在 任务 的 就 绪 位 图 中 设置 任务 优先 级 所 对 应 的 比特 位 ， 这 样 任务 就 有 机 会 被 调度 器 调度 
而 获得 运行 机 会 了 。 第 148 行 在 优先 级 映射 数组 中 设置 优先 级 所 对 应 的 任务 句柄 ， 
g priority map 数组 的 功用 在 下 一 章 的 21.2.4 节 还 将 涉及 。 


20.4.3 任务 删除 
删除 任务 需要 调用 task_delete() 函 数 ， 其 实现 列 于 图 20.33 中 。 
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00410: error t task delete (task handle t _handle) 


00411: { 

00412: interrupt level t level; 

00413: bool schedule needed - false; 

00414: error t ecode - 0; 

00415: k 

00416: if (is in interrupt () && STATE UP -- system state ()) ( 
00417: return ERROR T (ERROR TASK DELETE INVCONTEXT); 

00418: ) 

00419: level - global interrupt disable (); 

00420: if (is invalid handle ( handle)) { 

00421: ecode = ERROR T (ERROR TASK DELETE INVHANDLE); 

00422: goto error; 

00423: ) 

00424: ecode - task state change ( handle, TASK STATE DELETED); 
00425: if (0 != ecode) ( 

00426: goto error; 

00427: ) 

00428: .handle-»magic number = 0; 

00429: if ( handle == g task running) ( 

00430: Schedule needed - true; 

00431: ) r 

00432: dll remove (&g allocated task, & handle-»node ); 

00433: global interrupt enable (level); 

00434: 

00435: // only task deleting itself needs a re-schedule, if a task is 
00436: // deleted by other running task, that's to say the running task's 
00437: // priority is higher than deleted one, so we don't need to do a re-schedule. 
00438: if (schedule needed) { 

00439: task schedule (null); 

00440: ) 

00441: return 0; 

00442: 

00443: error: 

00444: global interrupt enable (level); 

00445: return ecode; 

00446: ) 


图 20.33 
对 于 该 函数 的 实现 ， 在 此 只 指出 其 中 的 几 个 关键 点 。 


W 在 第 413 行 定义 的 schedule needed 变量 ， 用 于 指示 任务 的 删除 操作 是 否 需 要 触发 一 次 
任务 调度 。 在 第 429 行 ， 判 断 所 删除 的 任务 是 否 是 正在 运行 的 任务 ， 如 果 是 ， 则 表示 
需要 触发 一 次 任务 调度 。 其 思路 很 简单 ， 当 前 正在 运行 的 任务 一 定 是 优先 级 最 高 的 任 
务 ， 如 果 它 被 删除 则 一 定 需 要 通过 调度 器 找到 系统 中 优先 级 最 高 的 “就 绪 ” 任 务 。 最 
后 ， 在 第 438 行 通过 检查 schedule needed 变量 来 决定 是 否 触发 一 次 任务 切换 。 

W 任务 一 旦 被 删除 , 其 所 对 应 的 管理 结构 也 就 无 效 了 。 因 此 ,在 第 428 行将 magic number 
变量 的 值 置 为 0。 

W 在 第 432 行 ， 需 要 将 被 删除 的 任务 结 点 从 链表 g_allocated task 中 移 除 。 


当 一 个 任务 被 删除 时 ， 需 要 清除 就 绪 位 图 中 的 比特 位 ， 以 及 删除 在 任务 创建 时 所 分 配 的 定 
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时 器 。 这 些 工作 是 在 task_state_change0) 函 数 中 完成 的 ， 其 程序 实现 如 图 20.34 所 示 。 





{ 








07: error t task state change (task handle t handle, task state t new state) 


error t ecode = 0; 


if ( handle-»state == new state) 1 
return 0; 
} 


switch ( new state) 


case TASK STATE DELETED: 


í 
task bitmap bit clear (&g ready bitmap,  handle-»priority ); 


(void) timer free ( handle-^timer ); 
} 
break; 


图 20.34 


20.4.4 任务 挂 起 


通过 调用 task_suspend() 函 数 可 以 将 任务 挂 起 ， 其 实现 如 图 20.35 所 示 。 

















: error t task suspend (task handle t handle) 


interrupt level t level; 
bool schedule needed - false; 
error t ecode; 


level = global interrupt disable (); 

if (is invalid handle ( handle)) ( 
ecode = ERROR T (ERROR TASK SUSPEND INVHANDLE); 
goto error; 


if (TASK STATE CREATED == handle-»state ) { 
ecode = ERROR T (ERROR TASK SUSPEND NOTSTARTED); 
goto error; 

) 


ecode = task state change ( handle, TASK STATE SUSPENDING); 
if (0 != ecode) ( 
goto error; 
) 
if ( handle == g task running) ( 
schedule needed - true; 
). $ 
global_interrupt_enable (level); Wor 
// only task suspending itself needs a re-schedule, if a task is 
// suspended by other running task, that's to say the running task's 
// priority is higher than suspended one, so we don't need to do a re-schedule. 
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if (schedule needed) { 
task schedule (null); 





) 


00505: return 0; 

00506 

00507: error: 

00508: global interrupt enable (level); 
00509: return ecode; 

00510: ] 


图 20.35 


task_suspend() 函 数 的 实现 与 前 面 介绍 的 task_delete0 函 数 很 相似 ， 只 是 调用 task state - 
change0 函 数 的 目的 是 为 了 迁移 到 “ 挂 起 ”状态 。task_state_change0 函 数 的 实现 如 图 20.36 所 示 ， 


00107: error t task state change (task handle t handle, task state t new state) 
00108: { 

00109: error t ecode = 0; 

00110: 

00111: if ( handle-»state == new state) ( 

00112: return 0; 

00113: ) 

00114: 

00115: switch ( new state) 

00116: { 

001 17: s.s.s. 

00155: case TASK_STATE_SUSPENDING: 

00156: { 

00157: if (timer_is_started (_handle->timer_)) { 

00158: (void) timer stop (_handle->timer_, & handle-»timeout ); 
00159: ) 

00160: task bitmap bit clear (&g ready bitmap,  handle-^priority ); 
00161: ) 

00162: Wesss 

00182: } 


图 20.36 


任务 被 挂 起 时 ， 如 果 被 挂 起 的 任务 正 处 于 等 待 状态 ， 则 需要 停止 等 待定 时 器 ， 并 将 定时 器 
剩余 的 到 期 时 间 保 存 到 任务 句柄 的 timeout. 变量 中 ,这 是 第 157—159 行 代码 的 功用 。 在 第 160 
行将 被 挂 起 任务 的 优先 级 比特 位 从 就 绪 位 图 中 清除 。 


从 实现 来 看 ， 当 一 个 任务 被 挂 起 时 ， 如 果 被 挂 起 的 任务 正 处 于 等 待 状态 ， 则 被 挂 起 的 时 间 
并 不 被 算 入 等 待 时 间 中 。 这 是 从 简化 程序 实现 的 角度 做 出 的 设计 决定 。 


20.4.5 ”任务 恢复 


恢复 一 个 被 挂 起 的 任务 需要 使 用 task_resume0) 函 数 ， 其 实现 如 图 20.37 所 示 。 
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00515: error t ecode; 

00516: 

00517: level = global interrupt disable (); 

00518: if (is invalid handle ( handle)) { 

00519: ecode = ERROR T (ERROR TASK RESUME INVHANDLE); 
00520: goto error; 

00521: ) 

00522: if (TASK STATE SUSPENDING !- handle->state ) ( 
00523: ecode = ERROR T (ERROR TASK RESUME NOTSUSPENDED); 
00524: goto error; 

00525: ) 

00526: if (0 == handle-»timeout ) ( 


(void) task state change ( handle, TASK STATE READY); 


) 
else ( 
(void) task state change ( handle, TASK STATE WAITING); 


) 
global interrupt enable (level); 





00534: task schedule (null); 

00535: return 0; 

00536: 

00537: error: 

00538: global interrupt enable (level); 
00539; return ecode; 

00540: } 


图 20.37 


在 第 526—531 行 根 据 timeout 中 的 值 是 否 为 0, 以 决定 任务 在 恢复 后 应 当 进入 哪 一 个 状态 。 
调用 task. state -change0 函 数 设置 任务 为 “就 绪 " 状 态 的 实现 在 前 面 已 经 讲 过 了 , 设置 任务 为 “等 
待 ” 状 态 的 实现 在 下 一 节 介 绍 。 


20.4.6 ”任务 睡眠 


在 CRTI ps task_sleep() 函 数 有 两 个 作用 : 一 ， 其 参数 不 为 0 时， 通过 调用 该 函数 使 
任务 处 于 等 待 状态 ; 二 ， 其 参数 为 0 时 , 调用 该 函数 ， 表示 任务 放弃 一 次 运 二 如 全 žo task_sleep() 
函数 的 实现 如 图 20.38 Bos. 


0 


0548: error t task sleep (msecond t duration) 





00549: ( 

00550: task handle t handle = g task running; 

00551: interrupt level t level; 

00552: preschedule callback t callback = null; 

00553: 

00554: if (is in interrupt ()) ( 

00555: return ERROR T (ERROR TASK SLEEP INVCONTEXT); 

00556: ) 

00557: pii 

00558: ^ 1f (0 -- duration) ( vigo DLE : 
005991, i EE Duration equals to 0, that means the task Res to yiela the CPU. 
00560: callback = task yeild cpu; 

00561:  j. f x A 


00562:- level = global oe disable TH 
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handle-»timeout = duration; 
(void) task state change (handle, TASK STATE WAITING); 
global interrupt enable (level); 





567: task schedule (callback); 
return 0; 


图 20.38 


第 554—556 行 用 于 防止 调用 是 在 中 断 状态 发 生 的 。 第 558 行 检 查 延 时 时 间 是 否 为 0， 如 果 
为 0， 表示 只 是 放弃 当前 所 获得 的 处 理 器 ， 因 此 在 第 560 行将 task ee 
向 task_yeild_cpu() 函 数 的 指针 。 第 563 行将 睡眠 时 间 记 录 到 任务 句柄 中 的 timeout. 变量 中 ， 
便 传 入 task state change() FK XL VJ « 第 564 行 调用 task state change() PR CEEET 25 HIRA Jy t ^5: 
待 ” 最 后 ， 在 第 567 行 调用 task. scheduleQ) ER X fh /z -AEI E e 


task _state_change(0) 国 数 将 任务 设置 为 “等 待 ” 状 态 的 程序 实现 如 图 20.39 所 示 。 


00107: error t task state change (task handle t handle, task state t new state) 
)108: ( 





error t ecode - 0; 
if ( handle-»state == new state) ( 
return 0; 


} 


switch ( new state) 





)163: case TASK STATE WAITING: 
)J164: { 


165: if ( handle-»timeout  !- 0) ( 
20166: (void) timer start ( handle-»timer , 
00167: .handle-»timeout ,task timer callback, handle); 
00168: .handle-»timeout = 0; 
90165: ) 
00170: task bitmap bit clear (&g ready bitmap,  handle-»priority ); 
0171: ) 
00172: break; 
00173 s.s... 
90182: } 

图 20.39 


第 165 一 169 行 用 于 处 理 timeout 变量 不 为 0 时 的 情形 ， 此 时 应 启动 定时 器 进行 等 待 。 第 
170 行 清除 就 绪 位 图 中 的 任务 优先 级 位 使 任务 不 再 参与 调度 。 第 167 行 所 设置 的 定时 器 到 期 回 
调 函数 task_timer_callback() 的 实现 如 图 20.40 所 示 。 


00092: static void task timer callback (timer handle t handle, void * arg) 
00093: ( 

00094: task handle t p task -' (task handle t) arg;. 

00095: interrupt level t level; 

00096: 
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UNUSED ( handle); 


level = global interrupt disable (); * 
if (TASK STATE WAITING == p task-»state ) { 
(void) task state change (p task, TASK STATE READY); 
p task-»ecode = ERROR T (ERROR TASK WAIT TIMEOUT); 
} 
global interrupt enable (level); 





图 20.40 


在 第 100 行 验证 任务 是 否 仍 处 于 “等 待 ” 状 态 , 如 果 是 , 则 在 第 101 行 调用 task_state_change() 
函数 将 任务 的 状态 变 为 “就 绪 ?， 并 在 第 102 行将 任务 的 返回 值 设 置 为 等 待 超 时 ， 这 个 超时 值 
在 其 他 的 模块 中 需要 用 到 。 当 定时 器 到 期 时 ， 并 不 需要 在 回调 函数 中 触发 一 次 任务 调度 ， 而 是 
在 其 他 地 方 有 一 个 集中 的 触发 点 ， 在 20.8 节 会 就 这 一 点 做 进一步 的 补充 。 

前 面 提 到 ， 当 以 参数 0 调用 task_sleep() 函 数 时 ， 指 问 task_yeild_cpu0O) 函 数 的 指针 将 会 被 当 


做 参数 值 传递 给 task. schedule()ER EX, task. schedule() PR E ZE UI] context_switch() 函 数 之 前 会 调 
用 它 。task_yeild_cpu0) 函 数 的 实现 示 于 图 20.41 中 。 


00542: static void task yeild cpu (task handle t from, task handle t to) 
00543: ( 


00544: UNUSED ( to); 
00545: (void) task state change ( from, TASK STATE READY); 
)0546: ] 


图 20.41 


在 第 545 行 直 接 调用 task_state_change() 函 数 ,将 调用 task_sleep() 函 数 的 任务 设置 为 “就 绪 ” 

回 到 图 20.38 中 ， 当 以 参数 0 调用 task_sleep0 函 数 时 ， 同 样 会 先 将 调用 任务 的 状态 设置 为 
“等 待 ” 接着 调用 task_schedule() 函 数 。 在 task_schedule() 函 数 中 ,会 先 计算 出 下 一 个 将 要 运行 
的 任务 是 哪 一 个 。 显 然 ， 调 用 task_sleep() 函 数 的 任务 不 可 能 被 调度 器 选中 ， 因 为 它 的 状态 并 不 
AE "EUER. TE ask scheduleQ RH context_switch() 函 数 之 前 ， 会 调用 task_yeild_cpu0) 回 调 
函数 ， 进 而 将 调用 task_sleep() 函 数 的 任务 状态 又 设置 回 “ 就 绪 ”。 这样 下 一 次 调度 器 选择 运行 
任务 时 ， 又 会 将 调用 task_sleep0 函 数 的 任务 考虑 在 内 了 。 最 终 的 结果 是 ， 以 参数 0 调用 
task_sleep() 函 数 使 得 调用 任务 放弃 了 一 次 运行 机 会 。 


20.5 “竞争 问题 与 中 断 控制 


从 应 用 程序 的 角度 ， 对 于 竞争 问题 的 理解 一 般 是 指 如 何 使 用 互 斥 锁 对 共享 资源 进行 保护 。 
但 是 ， 从 任务 的 角度 并 不 能 采用 互 斥 锁 这 种 方式 ， 因 为 是 先 有 任务 后 有 互 斥 锁 。 


在 操作 系统 的 内 核实 现 部 分 ， 需 要 用 到 另 一 种 解决 竞争 问题 的 方法 一 中断 控制 。 在 本 章 
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的 前 面部 分 ， 读 者 一 定 注意 到 了 不 少 函 数 的 实现 中 都 用 到 了 global_interrupt_disable() 和 
global interrupt .enable() 两 个 函数 , 这 两 个 函数 的 作用 正 是 用 来 控制 处 理 器 的 (可 屏蔽 ) 中 断 的 。 


20.5.1 竞争 问题 的 产生 


在 讲解 为 什么 需要 使 用 控制 中 断 的 方法 来 解决 竞争 问题 之 前 , 我 们 需要 先 了 解 竞争 问题 是 
如 何 产 生 的 。 竞 争 问 题 的 产生 ， 说 到 底 都 是 源 于 对 共享 资源 的 使 用 无 法 做 到 原子 性 。 所 谓 原 子 
性 ， 就 是 对 资源 的 存 或 取 通 过 “一 次 ”操作 完成 ,“ 一 次 ”是 从 处 理 器 的 指令 角度 出 发 的 。 对 
于 图 20.42 中 定义 的 counter_increase0) 函 数 ， 如 果 这 个 函数 会 在 中 断 状态 (在 中 断 服务 程序 中 
被 调用 ) 和 非 中 断 状态 共同 调用 ， 则 其 中 就 存在 竞争 问题 。 


static int g counter; 
void counter increase () 
i 

g counter ++; 
) 

图 20.42 

从 处 理 器 指令 的 角度 来 看 ， 对 于 g counter 变量 的 加 一 操作 ， 需 要 分 成 读 、 修 改 和 写 三 个 

步骤 来 完成 。 


CD. 从 内 存 中 将 g_counter 变量 的 值 读 入 寄存 器 中 。 
(2) 在 寄存 器 中 对 值 进行 加 一 操作 。 
(3) 将 寄存 器 的 值 回 写 到 g counter 变量 所 占用 的 内 存 中 。 


图 20.43 示例 说 明了 当 counter. increase() 函 数 在 中 断 状 态 和 非 中 断 状态 被 “同时 ”调用 时 问题 
是 如 何 发 生 的 。 这 里 的 “同时 ”是 指 当 非 中 断 状 态 正 在 修改 g counter 变量 的 值 时 发 生 了 外 部 E 
件 ) 中 断 ， 且 中 断 服务 程序 又 〈 直 接 或 间接 地 ) 调用 counter_increase(0) 函 数 。 为 了 分 析 问 题 ， 图 
中 假设 一 开始 g counter 变量 的 值 为 3, H x86 处 理 器 中 的 EAX 寄存 器 被 用 于 加 工 g_counter 变量 。 


中 断 程 序 





EAX-3 EAX=4 g counter-4 


tew- | u 修改 | 





—-—RÉÉ BA 
EAX-3 EAX-4 时 间 
g counter-4 

外 部 中 断 发 生 外 部 中 断 结束 


图 20.43 
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当 counter_increase() 函 数 在 非 中 断 状 态 被 调用 时 ,因为 g_counter 变量 的 值 为 3, 所 以 EAX 
中 的 值 从 内 存 中 读 入 后 也 为 3。 接 着 ，EAX 中 的 值 被 修改 为 4。 但 是 ， 修 改过 的 值 在 还 没有 回 
写 到 g counter 变量 所 在 内 存 中 时 中 断 发 生 了 ， 这 将 中 止 非 中 断 状态 程序 的 运行 ， 所 有 寄存 器 
的 值 也 将 被 压 入 栈 中 加 以 保存 。 


紧 接着 ，counter_increase() 函 数 在 中 断 状态 被 调用 ， 由 于 此 时 g counter 变量 在 内 存 中 的 值 
仍 为 3， 因此 counter_increase() 函 数 在 中 断 状态 被 调用 完成 后 ，g_counter 变量 的 值 将 被 修改 为 
4。 在 中 断 结束 时 ， 保 存在 栈 中 的 寄存 器 的 值 被 恢复 ， 也 就 是 EAX 的 值 将 被 恢复 为 4。 之 后 ， 
在 非 中 断 状态 下 完成 最 后 的 内 存 写 操作 ， 使 得 g_counter 变量 中 的 值 仍 为 4。 实际 上 ,调用 两 次 
counter_increase() 函 数 后 ，g_counter 变量 的 值 应 为 5。 正 因为 竞争 问题 的 存在 ， 使 得 出 现 了 这 
种 错误 的 结果 。 


20.5.2 ”通过 中 断 控制 解决 竞争 问题 


为 了 解决 这 类 竞争 问题 ， 需 要 考虑 做 到 g counter 变量 被 修改 时 所 需 的 三 个 步骤 不 会 被 中 
断 打 断 ， 这 可 以 通过 开关 中 断 的 方式 做 到 。 处 理 器 都 会 提供 开关 全 局 中 断 的 控制 寄存 器 。 当 中 
断 被 关闭 时 ， 所 产生 的 外 部 硬件 中 断 将 不 会 被 处 理 器 处 理 ， 可 以 理解 为 中 断 被 “ 挂 起 ”了 。 
旦 中 断 打开 ， 已 发 生 的 中 断 将 立即 被 处 理 器 依据 中 断 的 优先 级 进行 处 理 ， 即 相应 的 中 断 服 务 程 
序 会 被 调用 。 图 20.44 示例 说 明了 如 何 通过 中 断 控制 这 一 方法 来 解决 竞争 问题 。 


(wer sa [5] 


vimm | x [ wa [ s | 








| EAX-3  EAX-4À ọ EAX-4 EAX=5 e ”时 间 
N 95 N So 
o % 
中 断 关闭 外 部 中 断 发 生 。 xs S, 
! yy | 3s 
中 断 打 开 | | 中 断 关闭 AS. 
图 20.44 


解决 问题 的 方法 是 ， 每 一 次 需要 对 g counter 变量 进行 加 一 操作 之 前 ， 先 关闭 处 理 器 的 中 
断 ， 而 在 完成 了 加 一 操作 之 后 ， 又 打开 处 理 器 的 中 断 。 更 新 后 的 counter_increase0 函 数 的 实现 
如 图 20.45 所 示 。 
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global interrupt disable (); 
g counter **; 
global interrupt enable (); 


图 20.45 


20.5.3 PESHE oA 


是 不 是 在 开 、 关 中 断 的 函数 中 只 要 对 处 理 器 的 中 断 寄 存 器 进行 相应 的 设置 就 可 以 了 呢 ? 答 
i 定 的 ， 因 为 这 会 造成 男 一 个 问题 。 


LI 
A AE 


现在 假设 存在 图 20.46 所 示 的 函数 ， 这 个 函数 需要 在 它 的 实现 中 调用 counter increase() FR 
Xt, H counter_increase() 函 数 的 实现 为 图 20.45 所 示 的 方案 。 


void resource alloc () 


{ 
global interrupt disable (); 
counter increase (); 
global interrupt enable (); 
} 


图 20.46 

读者 是 否 意识 到 了 其 中 存在 的 问题 : 在 resource_alloc() 函 数 调用 了 counter_increase() 函 数 
之 后 ， 中 断 就 被 打开 了 。 也 就 是 说 ， 在 resource _alloc0) 函 数 中 ， 位 于 counter. increase() FK 4 2c 
后 的 代码 并 没有 消除 竞争 问题 。 导 致 问题 的 根源 在 于 global interrupt disable() 和 
global interrupt_enable() 函 数 的 实现 无 法 处 理 中 断 的 柑 套 控制 。 

要 实现 中 断 的 柑 套 控制 ， 需 要 对 中 断 控制 函数 做 一 定 的 修改 。 修 改 的 思路 是 : 在 关闭 中 断 
时 , global_interrupt_disable() 消 数 返 回 之 前 的 中 断 状态 ,该 状态 通过 传 给 global interrupt enable() 
函数 用 于 恢复 到 之 前 的 状态 。 图 20.47 示例 说 明了 修改 后 的 中 断 控 制 函 数 是 如 何 被 使 用 的 。 


static int g counter; 


void counter increase () 


{ 
interrupt level t level; 
level = global interrupt disable (); 
g counter ++; 
global interrupt enable (level); 
) 


void resource alloc () 
{ 
interrupt level t level; 
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level = global interrupt disable (); 
counter increase (); 


global interrupt enable (level); 


图 20.47 
显然 图 中 level 必须 是 局 部 变量 ， 否 则 人 嵌 套 问题 依然 存在 。global_interrupt_enable(0 和 
global interrupt disableO) 函 数 的 实现 将 在 23.2.2 节 做 进一步 介绍 。 
实际 上 ， 在 大 多 的 操作 系统 中 ， 信 号 量 、 互 斥 锁 等 任务 同步 控制 方法 都 是 通过 使 用 中 断 控 
制 方法 实现 的 ” 


20.6 ”任务 与 中 断 状 态 


虽然 处 理 器 存在 丙种 状态 ， 即 中 断 和 非 中 断 状态 ， 但 任务 必须 运行 于 非 中 断 状态 。 因 此 ， 
task_schedule() 函 数 就 不 能 在 中 断 状态 被 调用 

实时 操作 系统 为 了 做 到 对 事件 的 快速 响应 ， 当 处 理 器 在 退出 中 断 状态 时 ( 即 中 断 服务 程序 
的 最 后 面 ) 可 以 实现 任务 切换 。 当 任务 模块 在 初始 化 时 ， 会 将 task schedule in interrupt() PK X 
作为 中 断 处 理 结束 时 的 回调 函数 向 中 断 管理 模块 进行 注册 (参见 20.9 节 )， 以 便 在 中 断 结 束 时 
实现 任务 切换 。 图 20.48 示例 说 明了 task_schedule_in_interrupt() 函 数 的 实现 。 


00227: void task schedule in interrupt () 


00228: ( 

00229: interrupt level t level; 

00230: task handle t running, successor; 

00231: bool overflowed - false; 

00232: 

00233: level = global interrupt disable (); 

00234: if (0 != g scheduler locked count) ( 

00235: global interrupt enable (level); 

00236: return; 

00237: } 

00238: 

00239: successor = g priority map [task bitmap lowest bit get (&g ready bitmap)]; 
00240: if (successor == g task running) ( 

00241: global interrupt enable (level); 

00242: return; » 

00243: ) 

00244: running = g task running; 

00245: g task running = successor; 

00246: if (0 == is stack overflowed (running, &overflowed)) ( 
00247: if (overflowed) ( 

00248: //console print ("\n\nError: stack overflow for task 


O 有 些 处 理 器 提供 了 原子 操作 指令 ， 在 这 种 情形 下 ， 信 号 量 、 互 斥 锁 等 同步 控制 方法 就 不 需要 通过 开关 中 上 断 的 方式 进行 实现 了 . 
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00249: // N"$sV"AnMn", running-?name ); 
00250: (void) task suspend (running); 
00251: g statistics.overflowed ++; 
00252: ) 
00253: ) 
00254: if (TASK STATE RUNNING == running-»state ) ( 
00255: (void) task state change (running, TASK STATE READY); 
00256: } 
00257: (void) task state change (successor, TASK STATE RUNNING); 
00258; g statistics.scheduled ++; 
00259: successor-»stats scheduled  .**; 
00260: context switch in interrupt (&running-»context , &successor-»context ); 
00261: global interrupt enable (level); 
00262: ] 
图 20.48 


该 函数 的 实现 与 task_schedule() 函 数 很 类 似 , 只 是 在 需要 进行 任务 切换 时 调用 的 是 context 
Switch_in_interruptO) 函 数 而 不 是 context_switch()。 由 于 目前 ClearRTOS 无 法 直接 接管 中 断 ， 
此 context switch in interrupt()FR X fff] SEER A 4 fff] « 


20.7 ”任务 栈 溢出 检测 


在 20.4.1 节 中 提 及 〈 图 20.19 的 第 125—128 行 ) 当 一 个 任务 被 创建 时 ， 它 的 栈 空间 的 每 
个 单元 会 被 task_state_change() 函 数 初 始 化 为 MAGIC NUMBER STACK 以 用 于 实现 任务 栈 的 
溢出 检测 。 


当 从 一 个 任务 切换 到 另 一 个 任务 时 ， 调 度 函 数 就 有 检测 被 暂停 的 任务 是 否 存 在 栈 溢 出 的 机 
会 。 图 20.49 示例 说 明了 在 20.2.2 节 中 所 省 略 的 task_schedule0 函 数 的 代码 片段 。 


00184: void task schedule (preschedule callback t callback) 


00185: ( 
00186: interrupt level t level; 
00187: task handle t running, successor; 


00188: bool overflowed - false; 
00189: d 


00206: if (0 == is stack overflowed (running, &overflowed)) ( 
00207: if (overflowed) ( ; 
00208: console print ("\n\nError: stack overflow yr eat for 
00209: | task V" $sV" Ann", running-»name ); a 
00210: (void) task suspend (running); 
00211: g statistics.overflowed ++; . 
00212: ) 
00213: ) 
00214: — 
00225: ) 

图 20.49 


在 task_schedule() 函 数 进行 任务 切换 之 前 ， 会 调用 is_stack_overflowed0 函 数 (第 206 £7) 
查看 将 被 暂停 的 任务 是 否 存 在 栈 溢出 现象 。 如 果 存 在 栈 溢出 问题 , 则 在 第 208 行 输出 错误 日 志 ， 


第 20 3€ 任务， 软件 基本 调度 单元 319 





并 在 第 210 行将 存在 栈 溢出 问题 的 任务 挂 起 。 第 211 行 用 于 更 新 对 应 的 统计 信息 。 


栈 溢出 的 检测 原理 很 简单 。 当 任务 在 创建 时 ， 给 每 一 个 栈 单元 设置 初始 值 。 栈 空间 的 使 用 
空间 会 随 函 数 的 调用 深度 而 增加 ， 一 旦 栈 空间 被 使 用 过 后 ， 在 初始 化 时 所 设置 的 初 值 就 会 被 改 
AE. 检测 的 原理 就 是 检查 一 个 栈 空间 项 部 的 值 是 否 仍 为 初始 化 时 所 设置 的 值 ， 如 果 不 是 ， 则 说 
明 出 现 了 栈 溢出 问题 。 图 20.50 示例 说 明了 栈 溢出 检测 函数 is_stack_overflowed() 的 实现 。 其 中 
的 第 659 行 正 是 用 于 检测 栈 项 部 的 值 是 否 仍 为 初始 化 时 所 设置 的 值 ， 只 比 对 两 个 栈 单位 的 值 是 
从 性 能 方面 考虑 的 。 


00648: error t is stack overflowed (const task handle t handle, bool * p overflowed) 
00649: ( 


00650: interrupt level t level; 
00651: stack unit t *p top; 

00652: 

00653: level = global interrupt disable (); 

00654: if (is invalid handle ( handle)) { 

00655: global interrupt enable (level); 

00656: return ERROR T (ERROR TASK STACK INVHANDLE); 
00657: ) 

00658: p top = (stack unit t *) handle-»stack base ; 
00658: if (p top [0] != MAGIC NUMBER STACK || pP top [1] !- MAGIC NUMBER STACK) | 
00660: * p overflowed - true; 

00661: ) 

00662: else ( 

00663: * p overflowed - false; 

00664: ) 

00665; global interrupt enable (level); 

00666: 

00667: return 0; 

00668: ) 


图 20.50 


除了 可 以 了 解 栈 空间 是 否 存在 溢出 外 ， 还 可 以 得 到 任务 栈 的 使 用 率 。 通 过 栈 的 使 用 率 ， 可 
以 帮助 我 们 做 出 任务 栈 空间 是 否 充 足 的 判断 .任务 栈 的 使 用 率 ,通过 调用 stack used percentage() 
函数 来 获取 ， 图 20.51 是 其 具体 实现 。 


00671: error t stack used percentage (const task handle t .handle, int * p percentage) 
00672: ( 

00673: interrupt level t level; 

00674: stack unit t *p top; 

00675: int nondirty count - 0; 


00676: 

00677: if (is in interrupt ()) ( 

00678: return ERROR T (ERROR TASK STACK INVCONTEXT); 
00679; } 

00680: 


00681: level - global interrupt disable (); 

00682: ^ if (is invalid handle ( handle)) ( 

00683: . .global interrupt enable (level); 

00684; return ERROR T (ERROR TASK STACK INVHANDLE); 
00685: ) 
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00686: p top = (stack unit t *) handle-»stack base ; 

00687: /7 we don't want to lock the interrupt to worsen the response for 
00688: // interrupt so we can lock the scheduler instead 

00689: scheduler lock (); 

00690: global interrupt enable (level); 

00691: 

00692: while (MAGIC NUMBER STACK -- *p top) { 

00693: nondirty count ++; 

00694: p top t+; 

00695: } 

00696: * p percentage - 100 - 

00697: nondirty count*100/(int)( handle-»stack size >> STACK WIDTH SHIFTABYTE); 
00698 


00699: Scheduler unlock (); 
00700:- return 0; 


图 20.51 


由 于 这 个 函数 可 能 会 占用 较 多 的 处 理 器 时 间 , 所 以 不 允许 在 中 断 状 态 下 被 调用 (第 677 行 )。 
第 689 行 锁定 调度 器 ， 第 690 行 打开 中 断 。 之 所 以 这 样 做 ， 是 因为 对 任务 栈 的 扫描 可 能 会 因为 栈 
空间 较 大 造成 耗 时 过 长 ， 从 而 造成 中 断 的 关闭 时 间 过 长 ， 进 而 影响 对 中 断 的 响应 性 。 第 692 一 695 
行 从 栈 空 间 的 顶部 开始 扫描 ， 统 计 有 多 少 栈 单元 中 的 值 仍 为 初始 化 时 的 值 。 在 第 696—697 行 计 
算出 栈 空间 的 使 用 率 。 


20.8 ”滴答 与 空闲 任务 


每 一 个 操作 系统 的 实现 都 一 定 离 不 开 一 个 概念 一 一 “滴答 〈tick)” “滴答 ”一 词 源 于 老式 
时 钟 的 钟 摆 在 运动 时 所 发 出 的 滴答 声 。 任 务 离 不 开 延 时 等 待 这 样 的 行为 ， 比 如 本 章 介绍 的 
task_sleep() 函 数 就 是 实现 延 时 等 待 的 方法 。 虽 然 在 task_sleep() 的 实现 中 ， 延 时 等 待 是 通过 软件 
定时 器 (参见 第 24 章 ) 实现 的 ， 但 软件 定时 器 是 由 谁 去 驱动 的 呢 ? 正 是 通过 “滴答 ”。 


“滴答 ”通常 是 通过 使 用 处 理 器 的 硬件 定时 器 产生 固定 周期 的 中 断 。 相 邻 两 次 中 断 之 间 的 
时 间 间 隔 可 以 根据 需要 加 以 配置 ， 常见 的 有 10 毫秒 或 60 毫秒 。 决 定 两 次 滴答 之 间 的 时 间 间 隔 
需要 权衡 。 间 隔 越 短 ， 每 秒 所 产生 的 中 断 次 数 越 多 ， 定 时 器 的 精度 将 更 高 ， 但 会 因为 频繁 地 中 
断 处 理 器 而 影响 性 能 ， 间 隔 越 长 ， 会 降低 定时 器 延 时 精度 ， 但 性 能 却 更 优 。 


实时 操作 系统 通常 能 做 到 当 滴 答 的 中 断 处 理 完 成 时 ， 在 中 断 的 返回 过 程 中 进行 任务 切换 。 
由 于 目前 的 ClearRTOS 并 不 能 直接 接管 处 理 器 的 中 断 ， 因 此 无 法 做 到 这 一 点 。 正 是 因为 
ClearRTOS 不 存在 中 断 这 一 问题 ， 所 以 造成 在 保存 它 的 任务 情景 时 并 不 存在 除了 ESP, EBP, 
EIP, ESI, EDI 和 EBX 之 外 的 其 他 寄存 器 。 如 果 问 “为 什么 ? US 在 此 不 打算 解释 而 是 作为 思 
考题 留 给 读者 。 


尽管 ClearRTOS 不 能 接管 处 理 器 的 中 断 ， 但 还 是 需要 通过 一 定 的 方式 来 实现 “滴答 ”的 功 
能 。 我 们 用 Linux 操作 系统 中 的 定时 器 信号 〈signal) 来 模拟 “滴答 ” 具体 实现 请 参见 23.4.1 
节 。 在 进一步 说 明 ClearRTOS 中 “滴答 ”的 处 理 之 前 ， 需 要 先 了 解 空闲 任务 。 
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每 一 个 操作 系统 都 存在 空闲 任务 的 概念 ， 当 没有 其 他 的 任务 需要 运行 时 ， 空 闲 任务 就 会 被 
运行 。 很 容易 想到 ， 对 于 基于 优先 级 调度 的 操作 系统 中 空闲 任务 的 优先 级 应 是 最 低 的 。 在 真实 
的 操作 系统 中 ， 空 闲 任务 可 以 理解 为 一 个 永远 运行 的 死 循环 ， 但 ClearRTOS 中 却 不 是 这 样 。 如 
果 让 空闲 任务 进行 死 循环 , 则 会 造成 运行 ClearRTOS 的 操作 系统 (Windows 或 Linux) 变 得 很 忙 。 


空闲 任务 的 体 函 数 task_entry_idle() 的 实现 如 图 20.52 所 示 , 它 通过 运用 select() 函 数 等 待 信 
号 。 只 要 整个 进程 没有 信号 发 生 ， 空 闪 任 务 就 会 阻塞 且 不 会 占用 人 处理 器 的 时 间 。 当 滴答 的 信号 
产生 时 ， 会 造成 select() 函 数 返 回 EINTR 错误 码 (第 46 íT). 


00033: static bool g tick occurred count; 
00034: static statistic t g tick delayed; 








00035: 
00036: void task entry idle (const char name [], void * p arg) 

00037: ( 

00038: interrupt level t level; 

00039: 

00040: UNUSED ( name); 

00041: UNUSED ( p arg): 

00042: 

00043; //lint -e(716) 

00044: while (1) ( 

00045: if (select (0, 0, 0, 0, 0) « 0) ( 

00046: if (errno != EINTR) 1 

00047: // should never happen 

00048: console print ("Fatal: non expected error occurred in" 
00049: " task entry idle ()An"); 

00050: ) 

00051: 

00052: level = global interrupt disable (); 

00053: if (g tick occurred count » 1) ( 

00054: g tick delayed ++; 

00055: ) 

00056: while (g tick occurred count » 0) ( 

00057: g tick occurred count --; 

00058: global interrupt enable (level); 

00059: interrupt enter (); 

00060: timer fire (); 

00061: interrupt exit (); 

00062: level - global interrupt disable (); 

00063: } 

00064: global interrupt enable (level); 

00065: 

00066: - task schedule (null); AS 
00067: | . -  ontinwe;. ^ eS 
60068: ) A 
00069: } OESE RU te: 
00070: ) pcc P 
00084: 2 zx 

00085: statistic t tick delayed () 

00086: ( ' MR 

00087: return g tick delayed; 

00088: } 


图 20.52 
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第 53 一 55 行 是 更 新 “滴答 ”被 延期 处 理 次 数 的 统计 信息 。 理 论 上 ， 我 们 希望 每 一 个 滴答 
信号 的 出 现 都 会 得 到 及 时 的 处 理 , 通过 这 一 统计 信息 有 助 于 我 们 分 析 是 否 存在 因为 滴答 延期 处 
理 而 造成 什么 问题 。 第 56—63 行 是 根据 所 产生 的 滴答 次 数 ， 调 用 相应 次 数 的 timer_fire0 函 数 
(参见 第 24 章 ) 以 驱动 定时 器 管理 模块 对 到 期 定时 器 的 处 理 。 当 一 个 任务 处 于 睡眠 状态 且 到 期 
时 ，timer_fire() 函 数 的 内 部 会 最 终 调用 任务 定时 器 的 回调 函数 task_timer_callback()。 在 第 66 fT 
通过 调用 task_schedule() 函 数 触 发 一 次 任务 调度 ， 因 为 有 可 能 具有 更 高 优先 级 的 任务 因为 等 待 
到 期 而 进入 了 “就 绪 ” 状 态 ， 这 也 回答 了 为 什么 在 task_timer_callback() 函 数 中 不 需要 调用 
task_schedule() 函 数 触发 任务 调度 这 一 问题 。 

空闲 任务 是 在 整个 系统 的 初始 化 过 程 中 通过 调用 idle_task_spawn() 函 数 创建 的 ， 


idel_task_spawn() 函 数 的 实现 如 图 20.53 所 示 , 它 的 实现 也 展示 了 在 ClearRTOS 中 如 何 创建 和 启 
动 一 个 任务 。 





00264: void idle task spawn () 


00265: { Er 
00266: STACK DECLARE (stack, CONFIG IDLE TASK LACK THE) er. i 
00267: 
00268: j (void) task create (&g task | idle, "Idle", zm TASK PRIORITE, 
00269: . Stack, sizeof (stack)); 
00270: (void) task start (g task idle, vlla „entry iaie, ope: 
00271: } 

图 20.53 


第 70 行 的 g task ide 全 局 变量 用 于 保存 空闲 任务 。 第 266 行 先 定义 空闲 任务 的 栈 空 间 内 
存 ， 栈 空间 的 大 小 由 CONFIG IDLE TASK STACK SIZE 宏 表示 。 第 268 行 调用 task_create() 
函数 先 创 建 任 务 ， 任 务 的 优先 级 是 IDLE TASK PRIORITY ， 它 被 定义 成 
TASK PRIORITY LOWEST, 是 ClearRTOS 中 最 低 的 优先 级 。 最 后 在 第 270 行 调 用 task. start() 
函数 启动 任务 。 


20.54 示 说 明 例 了 “滴答 ”产生 时 的 处 理 函 数 tick_process()， 它 被 当做 回调 函数 注册 到 
“滴答 ”设备 参见 23.4.1 节 ) 中 。 





20.54 
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“滴答 ”信号 发 生 时 的 处 理 过 程 大 致 如 下 : 
(1)“ 滴 答 ” 设 备 ( 参 见 23.4.1 节 ) 的 中 断 服务 程序 被 调用 ， 其 再 调用 tick. process FR S. 
(2) tick process()FK ZA] g tick occurred count 变量 进行 加 一 操作 。 


(3)“ 滴 答 ” 信 号 使 得 空闲 任务 所 调用 的 select AORE EINTR， 空 闲 任 务 根据 
g_tick_occurred_count 变量 的 值 调用 相应 次 数 的 timer_fire() 函 数 。 


20.9 ”多 任务 环境 控制 


ClearRTOS 中 需要 通过 函数 来 控制 是 否 进入 多 任务 环境 或 从 多 任务 环境 中 退出 。 进 入 多 任 
务 环境 意味 着 调度 器 开始 进行 任务 调度 工作 。 调 用 multitasking_start() 函 数 使 得 进入 多 任务 环 
境 ， 退 出 多 任务 环境 则 需 调用 multitasking_stop0 函 数 ， 两 个 函数 的 实现 如 图 20.55 所 示 。 


00072: static task context t g start context; 


00073: 

00074: static bool g multitasking started; 

00075: 

00300: void multitasking start () 

00301: ( 

00302: interrupt level t level; 

00303: 

00304; level = global interrupt disable (); 

00305: if (g multitasking started) ( 

00306: global interrupt enable (level); 

00307: return; 

00308: ) 

00309: g multitasking started - true; 

00310; g task running-g priority map [task bitmap lowest bit get (&g ready bitmap)]; 
00311: g task running-»stats scheduled ++; 

00312: g statistics.scheduled ++; 

00313: interrupt exit callback install (task schedule in interrupt); 
00314: global interrupt enable (level); 

00315: 

00316: // open and start the tick 

00317: if (device open (&g tick handle, "/dev/clock/tick", 0) !- 0) ( 
00318: console print ("Error: cannot open tick device"); 

00319: ) 

00320: if (device control (g tick handle, OPTION TICK START, 

00321: (int)CONFIG TICK DURATION IN MSEC, tick process) !- 0) ( 
00322: console print ("Error: cannot start tick device"); 

00323: } 

00324: 

00325: context switch (&g start context, &g task running-»context ); 
00326: ) 

00327: s 

00328: void multitasking stop () nici y rds ipm & 
00329: ( 35s PEER d 
00330: ^ interrupt level t level; 

00331:- b zt : 


00332: | level - global interrupt disable (); 
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00333: if (!g multitasking started) ( 
00334: global interrupt enable (level); 
00335: return; 
00336: ) 
00337: g multitasking started - false; 
00338: global interrupt enable (level); 
00339: S 
00340: if (device_control (g_tick_handle, OPTION_TICK_STOP, 0, 0) != 0) { 
00341: console_print ("Error: cannot stop tick device"); 
00342: } 
00343: if (device_close (g_tick_handle) != 0) { 
00344: console_print ("Error: cannot close tick device"); 
00345: } 
00346: 
00347: context switch (&g task running-»context , &g start context); 
00348: ] 
图 20.55 


第 72 行 的 g, start context 变量 用 于 记录 多 任务 启动 时 的 情景 , 以 便 在 退出 多 任务 环境 时 能 
返回 。ClearRTOS 的 现 有 实现 中 ， 多 任务 环境 的 启动 是 在 main0 函 数 中 完成 的 ， 因 此 
g start context 记录 的 是 main 主线 程 的 情景 。 第 74 行 的 g_multitasking_started 变量 用 于 记录 系 
统 是 否 已 启动 多 任务 环境 。 


multitasking_start() 函 数 在 第 309 行将 g multitasking started 变量 设置 为 true， 表 示 系 统 进 
入 了 多 任务 环境 。 第 310 行 设置 g task. running 变量 以 指向 已 创建 任务 中 优先 级 最 高 的 任务 。 
第 311 和 312 行 分 别 对 相应 的 统计 信息 进行 更 新 。 第 317 一 323 行 是 打开 “滴答 ”设备 并 启动 
它 ,“ 滴 答 ” 设 备 的 驱动 程序 在 23.4.1 节 进 行 讲 解 。 在 启动 “滴答 ”设备 时 ， 设 置 的 “滴答 ” 
处 理 回调 函数 是 tick_process() 函 数 (第 321 行 )。 在 第 325 行 ， 通 过 调用 context. switch PR Y 
使 得 最 高 优先 级 的 任务 被 调度 运行 。 


multitasking_start() 函 数 启动 多 任务 环境 进行 第 一 次 调度 时 ， 并 不 能 直接 使 用 task. switch() 
函数 ， 因 为 task_switch0 〇 函数 的 设计 是 基于 两 个 任务 间 的 (其 中 一 个 是 被 暂停 的 ， 另 一 个 则 是 
将 要 运行 的 )， 而 multitasking_start() 函 被 调用 时 并 没有 任务 处 于 运行 状态 。 


multitasking_stop() 函 数 除了 将 g multitasking started 变量 设置 为 false 外 (第 337 行 )， 还 
得 停止 系统 的 “滴答 ”和 关闭 “滴答 ?设备 (第 340 一 345 110, 以 及 在 最 后 通过 调用 context_switch() 
函数 切换 回 多 任务 环境 的 启动 点 〈 第 347 行 )。 


这 里 需要 提醒 一 下 读者 : 当 multitasking_start() 函 数 被 调用 时 这 个 函数 并 不 会 返回 ,因为 最 
高 优先 级 的 任务 会 因为 多 任务 环境 的 启动 而 运行 , 其 返回 是 当 multitasking_stop0 函 数 被 调用 之 
后 才 发 生 的 。 


2030 ”任务 模块 管理 


在 第 14 章 指出 ， 每 一 个 模块 应 为 之 设计 一 个 模块 回调 函数 ， 以 实现 模块 的 统一 初始 化 和 


第 20 章 任务， 软件 基本 调度 单元 325 





终止 化 操作 。 图 20.56 是 任务 管理 模块 回调 函数 module_task() 的 实现 。 


00273: static bool task check for each (dll t * p dll, dll node t * p node, void * p arg) 
0274: ( 
0275 task handle t handle - (task handle t) p node; 


UNUSED ( p dll); 
UNUSED ( p arg); 


console print ("Error: task \"%s\" isn't deletedWMn", handle-^name ); 
return true; 
282:.] 


: error t module task (system state t state) 
Bs f 
if (STATE INITIALIZING -- state) ( 
memset (&g priority map [0], 0, sizeof (g priority map)); 
task bitmap init (&g ready bitmap); 
idle task spawn (); 
) 
else if (STATE DESTROYING == state) 1{ 
(void) task delete (g task idle); 
// check whether all tasks created have been deleted or not, 
// if not take them as error 
(void) dll traverse (&g allocated task, task check for each, 0); 
) 
return 0; 





图 20.56 


任务 模块 只 关注 模块 的 初始 化 和 终止 化 操作 。 当 进行 初始 化 时 ， 需 要 对 任务 模块 的 相关 全 
局 变量 进行 初始 化 (第 287 和 288 行 )， 以 及 创建 空闲 任务 〈 第 289 行 )。 在 模块 被 终止 时 ， 删 
除 空闲 任务 〈 第 292 行 )， 以 及 最 后 检查 是 否 仍 有 任务 没有 被 删除 (第 295 11). 


在 第 14 章 中 指出 ， 各 模块 应 当 在 终止 化 的 过 程 中 ， 检 查 所 管理 的 资源 是 否 已 完全 回收 。 
第 295 行 的 目的 就 是 检查 在 系统 终止 化 时 ， 是 否 所 有 的 任务 都 被 删除 了 。 每 一 个 被 创建 的 任务 
都 会 被 放 入 g allocated task 链表 中 ， 通 过 使 用 task check for_each0O) 回 调 函 数 遍 历 这 个 链表 ， 
就 可 以 知道 哪些 任务 没有 被 删除 。 对 于 没有 删除 的 任务 ，task_check _for_each() 函 数 会 在 终端 上 
打印 一 行 错 误 信 息 《〈 第 280 íT). 


图 20.57 示例 说 明了 用 于 查看 任务 模块 信息 和 所 有 被 创建 任务 状态 的 task_dump() 函 数 的 实 
现 。 通 过 调用 task_dump() 函 数 ， 将 获得 任务 管理 模块 在 .bss 段 中 所 占用 的 大 致 内 存 ， 以 及 各 任 
务 的 状态 和 相关 的 统计 信息 。 


00736: static bool task dump for each (dll t * p dll, dll node t* p node, void * p arg) 
00237: ( T. 
00738: task handle t handle - (task handle t) p node; 

00739: bool overflowed; 

00740: int percentage; 

00741: 
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00742: UNUSED ( p dll); 
00743: UNUSED ( p arg); 
00744: 
00745: (void) is stack overflowed (handle, &overflowed); 
00746: (void) stack used percentage (handle, &percentage); 
00747: console print (" Name: $sMn", handle-»name ); 
00748: console print (" Priority: $uWMn", handle-»priority ); 
00749: console print (" Stack Base: $uWMn", handle-»stack base ); 
00750: if (overflowed) ( 
00751: console print (" Stack Size: $u bytes (overflowed) Wn", 
00752: handle-»stack size ); 
00753: ) 
00754: else ( 
00755: console print (" Stack Size: $u bytes ($u$$ used)Wn", 
00756: handle-»stack size , percentage); 
00757: ) 
00758: console print (" Scheduled: $uWn", handle-»stats scheduled ); 
00759: console print (" State: $sWn", task state description (handle)); 
00760: console print ("n"); 
00761: return true; 
00762: } 
00763: 
00764: void task dump () 
00765: ( 
00766: if (is in interrupt ()) ( 
00767: return; 
00768: ) 
00769: 
00770: scheduler lock (); 
00771: console print ("\n\n"); 
00772: console print ("SummaryMn"); 
00773: console print ("------- Mn"); 
00774: console print (" Supported: $uWn", TASK PRIORITY LEVELS); 
00775: console print (" Allocated: $uWn", dll size (&g allocated task)); 
00776: console print (" .BSS Used: $uWMn", ((address t)&g multitasking started 
00777: -~ (address t)g task pool) + sizeof (g multitasking started)); 
00778: console print ("Wn"); 
00779: console print ("StatisticsWn"); 
00780: console print ("---------- Mn"); 
00781: console print (" Task Scheduled: $uMn", g statistics. scheduled Ls 
00782: console print (" Stack Overflowed: $uWn", g statistics. overflowed Ls 
00783: console print (" Invalid Handle: $uWn", g statistics.invalid | handle - j; 
00784: console print (" Tick Delayed: $uWn", tick delayed ()); 
00785: console print ("Mn"); 
00786: console print ("Task DetailsWn"); 
00787: console print ("------------ Mn"); , 
00788: (void) dll traverse (&g allocated task, task dump for each, 0); 
00789: console print ("in"); 
00790: Scheduler unlock (); 
00791: ) 
图 20.57 
20.11 taskv1 示例 程序 


taskv1 示例 程序 的 运行 结果 在 本 章 的 开始 显示 于 图 20.1 中 ， 这 里 我 们 介绍 它 的 程序 实现 。 
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任何 C 程序 都 离 不 开 定义 并 实现 一 个 main() 函 数 , taskvl 的 main() 函 数 在 main.h 文件 中 被 
定义 ,如 图 20.58 所 示 。 将 main0 函 数 的 实现 放 入 main.h 文件 的 目的 是 为 了 复 用 , EA embedded 
项 目 中 很 多 示例 程序 都 需要 使 用 它 。 


00037: int module registration entry (int argc, char *argv []); 


00038: 

00039: int main (int argc, char *argv []) 

00040: ( 

00041: if (module registration entry (argc, argv) !- 0) { 
00042: printf ("Error: module registration failureWMn"); 
00043: return -1; 

00044: ) 

00045: printf ("MnSystem is going to be upMn"); 

00046: if (0 != system up ()) ( 

00047: printf ("Error: system cannot be up\n"); 

00048: return -1; 

00049: ) 

00050: multitasking start (); 

00051: printf ("MnSystem is going to be down Mn"); 

00052: system down (); 

00053: 

00054: return 0; 

00055: } 


图 20.58 


第 37 行 声明 了 module registration entry ORR IRR, 这 个 函数 是 每 一 个 应 用 程序 需要 实 
现 的 , 其 中 包含 对 各 模块 进行 注册 的 代码 。 后 面 在 查看 taskv1 示例 程序 的 main.c 文件 时 将 看 到 
它 的 具体 内 容 。main() 函 数 最 先 调用 module_registration_entry() 函 数 实现 对 各 模块 的 注册 (第 
41 行 )。 第 46 和 52 行 的 system_up() 和 sysmtem_down0) 读 者 一 定 不 陌生 ， 它 们 在 第 14 章 中 已 
介绍 过 了 。 第 50 行 用 于 启动 多 任务 环境 。 


第 50 行 对 multitasking_start() 函 数 的 调用 将 造成 最 高 优先 级 的 任务 被 运行 ， 且 在 没有 调用 
multitasking stop() 函数 的 情形 下 并 不 会 返回 。 一 旦 multitasking stop() A It 9 i H, 
multitasking_startO 函 数 将 从 第 50 行 返 回 , 并 继续 后 面 的 系统 终止 化 操作 。 对照 图 20.1 中 taskv1 
程序 的 运行 结果 ， 读 者 一 定 能 理 出 程序 运行 的 脉络 。 


taskvl 示例 程序 的 主体 代码 如 图 20.59 所 示 。 在 这 个 示例 程序 中 创建 了 三 个 任务 ， 其 中 一 
个 任务 用 于 模拟 栈 溢出 的 情形 。 模 拟 栈 溢出 任务 的 体 函 数 是 task_entry_overflow0， 另 外 两 个 任 
务 的 任务 体 函 数 是 task_entry()。 


为 了 节省 篇 幅 ， 在 本 书 的 不 少 示例 程序 〈 仅 限于 示例 程序 ) 中 没有 对 所 有 函数 的 返回 值 进 
行 检 查 ， 这 一 点 在 现实 项 目 中 请 不 要 模仿 。 相 反 ， 在 现实 项 目 中 读者 应 养 成 关注 函数 返回 值 的 
编程 好 习惯 。 













0026: $ jude "m POR EES 
00027: $incl "device.h" 
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00023: #include "console.h" 


00029: 

00030: static void task entry overflow (const char name [], void * p arg) 
00031: ( 

00032: // create a BIG local variable for simulating stack overflow 
00033; int buffer [900]; 

00034: memset (buffer, 0, sizeof (buffer)); 

00035: 

00036: UNUSED ( p arg); 

00037: 

00038: //lint -e(716) 

00039: while (1) ( 

00040: console print ("$s", name); 

00041: (void) fflush (stdout); 

00042: (void) task sleep (500); 

00043: ) 

00044: ) 

00045: 


00046: static void task entry (const char name [], void * p arg) 
00047: ( 


00048: UNUSED ( p arg); 

00049: 

00050: //lint -e(716) 

00051: while (1) ( 

00052: console print ("$s", name); 
00053: (void) fflush (stdout); 
00054: (void) task sleep (500); 
00055: ) 

00056: } 

00057: 


00058: // pad is used for giving a cushion before g stack for task0 and 
00059: // g stack for taskl. Without this cushion the stack overflow of 
00060: // task0will have side effect on other task(s). 

00061: STACK DECLARE (pad, 1024); 

00062: STACK DECLARE (g stack for task0, 1024); 

00063: STACK DECLARE (g stack for taskl, 1024); 

00064: STACK DECLARE (g stack for task2, 1024); 

00065: static task handle t g task0; 

00066: static task handle t g taskl; 

00067: static task handle t g task2; 

00068: static timer handle t g timer; 

00069: static device handle t g ctrlc handle; 

00070: 

00071: static void timer callback (timer handle t handle, void * arg) 
00072: ( 


00073: UNUSED ( handle); 

00074: UNUSED ( arg); 

00075: i 
00076: task_dump (); E 
00077: multitasking stop (); 

00078: ) 

00079: 

00080: error t module testapp (system state t .State) 

00081: ( 3 





00082: // memset for pad is for preventing the OS from optimizing it oo 
00083: memset (pad, 0, sizeof (pad)); | ^ 





y 






EUN. 人 
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00087: (void) task start (g task0, task entry overflow, 0); 
00088: 
00989: (void) task create (&g taskl, "1", 16, g stack for taskl, 

sizeof (g stack for taskl)); 
00090: (void) task start (g taskl, task entry, 0); 
00091: 
00092: (void) task create (&g task2, "2", 19, g stack for task2, 

sizeof (g stack for task2)); 
00093: (void) task start (g task2, task entry, 0); 
00094: 
00095: (void) timer alloc (&g timer, "Dump"); 
00096: (void) timer start (g timer, 5000, timer callback, 0); 
00097: 
00098: (void) device open (&g ctrlc handle, "/dev/ui/ctrlc", 0); 
00099: ) 
00100: else if (STATE DESTROYING -- state) ( 
00101: (void) device close (g ctrlc handle); 
00102: (void) timer free (g timer); 
00103: (void) task delete (g task2); 
00104: (void) task delete (g task1); 
90105: (void) task delete (g task0); 
00106: ) 
00107: return 0; 
00108: ) 
00109: 
90110: int module registration entry (int argc, char *argv []) 
00111: ( 
00112: UNUSED (argc); 
00113: UNUSED (argv); 
00114: 
00115: (void) module register ("Interrupt", MODULE INTERRUPT, CPU LEVEL, 

module interrupt); 
00116: (void) module register ("Device", MODULE DEVICE, DRIVER LEVEL, module device); 
00117: (void) module register ("Timer", MODULE TIMER, OS LEVEL, module timer); 
00118: (void) module register ("Task", MODULE TASK, OS LEVEL, module task); 
00119: (void) module register ("TestApp", MODULE TESTAPP, APPLICATION LEVEL3, 
module testapp); 
00120: return 0; 
00121: } 
图 20.59 


第 46—56 行 任务 体 函 数 的 实现 是 将 任务 的 名 称 打 印 出 来 , 打印 完 后 进行 500 毫秒 的 延 时 。 
第 30—44 行 任务 体 函 数 的 实现 多 了 其 中 的 第 33 一 34 行 代码 , 这 一 部 分 代码 的 作用 就 是 通过 定 
义 一 个 大 局 部 变量 〈 并 对 其 进行 初始 化 ) 来 模拟 栈 溢 出 。 第 110 一 121 fT module registration - 
entry0 函 数 的 实现 中 注册 了 五 个 模块 , 前 三 个 模块 将 在 后 续 的 章节 中 进行 介绍 , 最 后 的 TestApp 
模块 就 是 taskv1 所 要 实现 的 应 用 逻辑 。 第 62 一 64 行为 三 个 任务 分 别 定义 了 1024 X 4 字 节 的 栈 
空间 。 


第 80 一 108 行 实现 了 TestApp 模块 的 注册 回调 函数 ， 其 中 分 为 初始 化 和 终止 化 两 个 部 分 。 
第 86 一 93 行 分 别 创建 了 三 个 任务 ， 并 指定 不 同 的 优先 级 。 第 95 一 96 行 分 配 一 个 时 间 间 隔 为 5 
秒 的 定时 器 ， 定 时 器 的 回调 函数 实现 位 于 第 71 一 78 行 ， 它 通过 调用 task_dump0) 函 数 显示 所 有 
创建 任务 的 状态 ， 以 及 在 最 后 调用 multitasking_stop0 函 数 终 止 系统 。 
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第 98 行 则 打开 “/dewui/ctrlc” 设 备 ， 这 个 设备 提供 了 让 我 们 在 程序 运行 时 通过 按 下 键盘 
上 的 Ctrl+C 组 合 键 终 I 上 taskv1 程序 的 运行 。 第 101—105 行 以 相反 的 顺序 关闭 “/dev/ui/ctrlc” 
设备 、 删 除 定时 器 和 三 个 任务 。“/dev/ui/ctrle” 设 备 的 驱动 程序 将 在 23.4.3 节 中 介绍 。 


第 61 行 所 定义 的 pad 变量 是 必 不 可 少 的 ， 因 为 任务 0 将 模拟 一 个 栈 溢 出 问题 ， 我 们 并 不 
希望 因为 模拟 栈 溢出 而 造成 其 他 的 问题 .增加 pad 变量 的 作用 就 是 为 栈 溢出 时 提供 额外 的 空间 。 
请 注意 ，pad 变量 必须 放 在 g_stack_for_task0 变量 之 前 。 


如 果 注 销 图 20.59 中 的 第 105 行 ， 编 译 并 运行 程序 ， 将 获得 如 图 20.60 所 示 的 运行 结 





图 20.60 


从 结果 来 看 ， 由 于 在 终止 化 时 没有 删除 名 称 为 “0” 的 任务 ， 将 造成 在 终端 上 打印 出 两 条 
错误 消息 。 第 二 条 错误 信息 re eg 分 配 了 一 个 定时 器 的 缘故 ,任务 的 不 删除 使 
得 该 定时 器 也 “泄漏 ”了 


20.12 ”任务 钩子 函数 


Vj. Chook) 函数 通俗 地 说 就 是 回调 函数 ， 通 过 使 用 钩子 函数 能 极 大 地 提高 被 设计 软件 模 
块 的 灵活 性 和 可 定制 性 。 在 ClearRTOS 中 提供 了 三 种 与 任务 相关 的 钩子 函数 ,这 三 种 钧 子 函 数 
分 别针 对 任务 创建 、 切 换 和 删除 三 个 时 刻 。 图 20.61 示例 说 明了 与 任务 钩子 函数 相关 的 头 文件 。 


00032: typedef void (*task create hook t) (task handle t handle); 
00033: typedef void (*task switch hook t) (task handle t from, task handle t to); 
00034: typedef void (*task delete hook t) (task handle t handle); 


图 20.61 
第 32—34 行 定义 了 三 类 钩子 函数 的 原型 ， 除 了 针对 任务 切换 有 两 个 参数 分 别 表示 将 要 和 暂 
停 和 将 要 运行 的 任务 外 ， 其 他 两 个 函数 都 只 有 一 个 参数 用 于 表示 所 创建 或 被 删除 的 任务 。 图 
20.62 是 实现 任务 钩子 函数 的 第 一 部 分 代码 。 


0029: #define CONFIG MAX TASK CREATE HOOK 
00030: #define CONFIG MAX TASK SWITCH HOOK 
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图 20.62 


第 29 一 31 行 分 别 定义 了 CIearRTOS 所 支持 的 三 类 任务 钩子 函数 的 最 大 数目 ， 在 这 里 都 定 
义 成 了 8。 第 37 一 39 行 分 别 定义 了 三 类 钧 子 函 数 的 存放 数组 。 第 41 一 53 TENT hook add() 
函数 ， 它 的 第 一 个 参数 将 指向 第 37 一 39 行 所 定义 的 三 个 数组 ， 第 二 个 参数 则 是 指明 所 需 增加 
的 钩子 函数 ， 最 后 一 个 参数 则 指明 了 第 一 个 参数 中 的 钩子 函数 数组 的 最 后 一 个 索引 值 。 
hook_add0) 函 数 的 实现 是 在 第 一 个 参数 所 指向 的 数组 中 找到 一 个 空闲 的 元 素 ( 即 为 null 的 )， 然 
后 将 第 二 个 参数 所 指向 的 钩子 函数 放 入 其 中 即 可 。 
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第 56 一 76 行 是 hood_remove() 函 数 的 实现 ， 它 的 行为 很 容易 理解 。 除 了 从 数组 中 找到 所 需 
删除 的 钩子 函数 的 位 置 外 ， 还 将 被 删除 位 置 之 后 的 元 素 向 前 移 位 (第 71 一 74 行 )。 这 是 为 了 保 
证 数组 中 所 存放 的 钩子 函数 是 连续 的 , 以 便 在 对 数组 进行 遍历 时 一 碰 到 为 null 的 元 素 就 知道 后 
面 没 有 钩子 函数 需要 处 理 了 。 图 20.63 是 三 类 钧 子 的 增加 与 删除 函数 的 实现 。 


00078: error t task create hook add (task create hook t hook) 
00079: ( 


30080: interrupt level t level - global interrupt disable (); 
00081: if (!hook add ((void **)g create table, hook, 

00082: TASK CREATE HOOK LAST INDEX)) ( 

00083: global interrupt enable (level); 






00084: return ERROR T (ERROR TASK HOOK CREATE NOROOM); 
)0085: ) 


90086: global interrupt enable (level); 
00087: return 0; 

00088: ) 

00089: 


00090: error t task create hook remove (task create hook t hook) 
00091: ( 


00092: interrupt level t level - global interrupt disable (); 
00093: if (!hook remove ((void **)g create table, hook, 
00094: TASK CREATE HOOK LAST INDEX)) ( 

00095: global interrupt enable (level); 

00096: return ERROR T (ERROR TASK HOOK CREATE NOTFOUND); 
00097: ) 

00098: global interrupt enable (level); 

00099: return 0; 

00100: ) 

00101: 

00113: error t task switch hook add (task switch hook t hook) 
00114: ( 

00115: interrupt level t level = global interrupt disable (); 
00116: if (!hook add ((void **)g switch table, hook, 

00117: TASK SWITCH HOOK LAST INDEX)) | 

00118: global interrupt enable (level); 

00119: return ERROR T (ERROR TASK HOOK SWITCH NOROOM); 
00120: ) 

00121: global interrupt enable (level); 

00122: return 0; 

00123: ] 

00124: 


00125: error t task switch hook remove (task switch hook t hook) 
00126: ( 


00127: interrupt level t level = global interrupt disable (); 
00128: if (!hook remove ((void **)g switch table, hook, 
00129: TASK SWITCH HOOK LAST INDEX)) ( 

00130: global interrupt enable (level); 

00131: return ERROR T (ERROR TASK HOOK SWITCH NOTFOUND); 
00132: } 

00133: global interrupt enable (level); 

00134: return 0; 

00135: ) 

00136: 

00148: error t task delete hook add (task delete hook t hook) 
00149: ( 


00150: interrupt level t level = global interrupt disable (); 
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if (!hook add ((void **)g delete table, hook, 
TASK DELETE HOOK LAST INDEX)) { 
global interrupt enable (level); 
return ERROR T (ERROR TASK HOOK DELETE NOROOM); 
} 
global interrupt enable (level); 
return 0; 


error t task delete hook remove (task delete hook t hook) 


( 


interrupt level t level = global interrupt disable (); 
if (!hook remove ((void **)g delete table, hook, 
TASK DELETE HOOK LAST INDEX)) { 
global interrupt enable (level); 
return ERROR T (ERROR TASK HOOK DELETE NOTFOUND); 
) 
global interrupt enable (level); 
return 0; 


图 20.63 
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三 类 钓 子 操作 函数 的 实现 都 很 简洁 , 分 别 通过 调用 hook. add() fl hook _ remove0) 函 数 实现 对 
HEKA TF p CIT LUCI «OE FRAGIELE UR, ALA 20.64 定义 的 三 个 函数 。 


00103: void task create hook traverse (task handle t handle) 


00104: 
00105: 
00106: 
00107: 
00108: 
00109: 
00110: 
00111: 
00104: 
00138: 
001393: 
00140: 
00141: 
00142: 
00143: 
00144: 
00145: 
00146: 
00147: 
00173: 
00174: 
00175: 
00176: 
00177: 
00178: 
00179: 
00180: 
00181: 


{ 


} 


int idx = 0; 


for (; idx <= TASK CREATE HOOK LAST INDEX && 
g create table [idx] != null;idx ++) ( 
g create table [idx] ( handle); 


void task switch hook traverse (task handle t from, task handle t .to) 


{ 


) 


int idx = 0; 


for (; idx «- TASK SWITCH HOOK LAST INDEX && 
g switch table [idx] !- null;idx ++) ( 
g switch table [idx] ( from, to); 


void task delete hook traverse (task handle t handle) 


{ 


) 


int idx - 0; 
for (; idx <= TASK DELETE HOOK LAST INDEX && 


g delete table [idx] != null;idx ++) ( 
g delete table [idx] ( handle); 


图 20.64 


334 ”专业 嵌入 式 软件 开发 一 - 全面 走向 高 质 高 效 编程 


对 这 三 个 函数 的 调用 ， 依 次 应 当 放 到 task_create()、task_schedule() 和 task_delete() 三 个 函数 
H, 对 task.c 文件 的 变更 可 以 从 embedded 项 目的 code/platform/task/v2/src 目录 中 找到 ,在 此 不 


打算 将 它们 列 出 。 


20.13 ”任务 变量 


任务 变量 (task variable) 在 有 的 操作 系统 中 又 被 称 为 线程 本 地 存储 (Thread Local Storage， 
TLS)。 通 过 使 用 任务 变量 能 大 大 地 简化 程序 的 设计 ,这 是 任务 变量 这 个 概念 被 引入 的 根本 原因 。 
本 节 将 介绍 任务 变量 的 作用 和 实现 原理 。 


20.13.1 taskv2 示例 程序 
首先 通过 taskv2 示例 程序 来 了 解 任务 变量 的 作用 ， 它 的 源 程序 如 图 20.65 所 示 。 
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20.65 


taskv2 示例 程序 的 源 代码 与 taskvl 大 部 分 类 似 , 不同 点 在 于 只 创建 了 两 个 任务 以 及 各 任务 
的 行为 有 所 不 同 。 两 个 任务 的 任务 体 函 数 都 是 第 37 行 的 task_entry0， 下 面 让 我 们 关注 该 函数 
的 实现 。 


第 33 和 34 行 定义 了 两 个 变量 ， 在 第 41 和 43 行 分 别 将 这 两 个 变量 置 为 任务 变量 。 第 45 行 
为 g_hello 变量 申请 内 存 ， 第 52 行 初始 化 该 内 存 。 第 50 行将 g_count 变量 初始 化 为 5， 表 示 每 一 
个 任务 将 打印 出 5 行 信息 。 第 54 一 65 行将 变量 的 信息 输出 到 终端 FE。 第 61 行 对 总 的 打印 行 数 进 
行 计 数 ， 当 两 个 任务 各 打印 了 5 行 后 ， 将 调用 multitasking stop0) 函 数 终止 整个 系统 (第 68— 71 
行 )。 第 67 行将 前 面 分 配 获得 的 内 存 进行 释放 。taskv2 示例 程序 的 运行 结果 如 图 20.66 所 示 。 
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make 


/release/taskv2 .exe 





图 20.66 


从 运行 结果 来 看 ， 被 定义 为 全 局 变量 的 g hello 和 g_count， 对 于 “Yun” 和 “Fang” 两 个 
任务 却 有 着 不 同 的 值 且 互 不 影响 。 这 种 效果 正 是 通过 任务 变量 做 到 的 。 

如 果 不 使 用 任务 变量 ， 则 “Yun” 和 “Fang” 两 个 任务 需要 定义 各 自 的 类 似 于 g_hello 和 
g count 的 变量 ， 即 需要 定义 四 个 全 局 变量 ， 且 任务 体 函数 也 需要 独立 编写 ， 不 能 共用 ”。 或 者 
共用 同一 个 任务 体 函 数 , 但 在 任务 体 函 数 的 实现 中 使 用 额外 的 让 语句 ， 以 保证 存 取 与 任务 相对 
应 的 变量 。 很 明显 ， 任 务 变量 的 使 用 大 大 地 简化 了 代码 和 提高 了 复 用 性 。 
20.13.2 原理 


我 们 将 通过 图 20.67 来 理解 任务 变量 的 实现 原理 ， 图 中 以 taskv2 示例 程序 中 的 g_count 变 
量 为 例 。 















| 
— 任务 的 内 部 数据 结构 / 
- " 1 
address s: "SS H 


vi 








Icare 
EA WI Cd 
(a) 初始 化 时 (b) 任务 被 暂停 时 (c) 任务 被 调度 运行 时 


—- 值 拷 贝 ”一 指针 指向 


图 20.67 


d3 这 里 假设 应 用 场景 需要 使 用 全 局 变量 ， 如 果 可 以 使 用 局 部 变量 的 话 就 无 须 采 用 任务 变量 作为 实现 方法 。 
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当 一 个 变量 需要 成 为 任务 变量 时 , 需要 调用 task_variable_add0) 函 数 ， 且 将 变量 的 地 址 作为 
该 调用 函数 的 参数 。task_variable_add() 函 数 会 为 变量 分 配 一 个 内 部 管理 数据 结构 。 内 部 数据 结 
构 中 的 address 变量 记录 下 被 加 入 变量 的 地 址 ， 而 value_ 用 于 记录 任务 变量 的 值 ， 即 图 中 的 
address 将 保存 g_count 变量 的 地 址 ， 而 value_ 将 保存 g_count 变量 的 值 。 

当 任 务 发 生 切 换 时 , 如 果 任 务 是 将 被 暂停 的 , g count 中 的 值 被 放 入 内 部 数据 结构 的 value_ 
变量 中 进行 保存 .反之 ,在 任务 被 调度 运行 时 , 内 部 数据 结构 中 value 变量 的 值 就 赋值 给 g_count 
变量 。 对 任务 变量 的 保存 和 恢复 ， 都 是 由 任务 变量 管理 模块 在 后 台 完 成 的 。 


20.13.3 ”实现 

由 于 任务 变量 的 保存 与 恢复 需要 在 任务 切换 时 完成 ， 所 以 我 们 可 以 通过 运用 前 面 介 绍 的 任 
务 切换 钧 子 函数 来 实现 其 功能 。 图 20.68 是 任务 变量 模块 的 数据 结构 定义 与 初始 化 函数 的 实现 
代码 。 






00032: typedef struct ( 


00033: dll node t node ; 
00034: address t address ; 
00035: value t value ; 
00036: ) task variable node t; 
00037: 






00031: $define CONFIG MAX TASK VARIABLE 32 
00032: #define TASK VARIABLE LAST INDEX  (CONFIG MAX TASK VARIABLE - 1) 


00034: static task variable node t g variable pool [CONFIG MAX TASK VARIABLE]; 
00035: static dll t g variable free; 


00036 

00067: static error t task variable init () 

00068: ( 

00069: int idx - 0; 

00070: 

00071: for (; idx «- TASK VARIABLE LAST INDEX; idx ++) ( 

00072: dll push tail (&g variable free, &g variable pool [idx].node ); 
00073: |.) 


00074: return task switch hook add (task variable switch hook); 


图 20.68 


先 关 注 taskvarh X fF. 38 32—36 行 定义 了 用 于 管理 任务 变量 的 数据 结构 。 其 中 的 node 
起 链表 结 点 的 功能 ，address_ 变量 用 于 保存 任务 变量 所 在 的 内 存 地 址 ， 而 value 变量 用 于 保存 
任务 变量 的 值 。 


再 看 taskvar.c 文件 。 第 34 行 定义 了 用 于 管理 任务 变量 的 数组 。 第 35 行 定义 了 用 于 存放 没 
有 分 配 出 去 的 管理 数据 的 链表 。 第 67 一 75 行 定义 了 task_variable_init0 函 数 。 第 71 一 73 行将 数 
组 中 的 每 一 个 元 素 放 入 到 空闲 链表 中 。 第 74 行 调用 task_switch_hook_add0) 函 数 安装 一 个 任务 
切换 钩子 函数 。 图 20.69 中 可 以 找到 钩子 函数 的 实现 。 
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entm 


037: static bool task variable store (dll t * p dll, dll node t * p node, void * p arg) 





00039: task variable node t *p node - (task variable node t *) p node; 
00040: value t *p value = (value t *)p node-»address ; 
00041: 


UNUSED ( p dll); 
UNUSED ( p arg); 





) p node-»value = *p value; 

00046: return true; 

00047: ) 

00048: 

00049: static bool task variable restore (dll t * p dll, dll node t * p node, void * p arg) 
00050: ( 


00051: task variable node t *p node - (task variable node t *) p node; 
00052: value t *p value - (value t *)p node-»address ; 

00053: 

00054: UNUSED ( p d11); 

00055: UNUSED ( p arg); 

00056: 

00057: *p value = p node-»value ; 

00058: return true; 

00059: } 

00060: 


00061: static void task variable switch hook (task handle t from, task handle t to) 
00062: ( 


00063: (void) dll traverse (& from-»variable , task variable store, 0); 
00064: (void) dll traverse (& to-»variable , task variable restore, 0); 
00065: } 

图 20.69 


为 了 支持 任务 变量 ,需要 对 任务 管理 数据 结构 进行 更 改 , 即 增加 task.h 中 第 86 行 的 variable 
链表 变量 , 用 于 存放 管理 任务 变量 的 内 部 数据 结构 ,后面 讲 解 task_variable_add() 函 数 的 实现 时 
还 将 谈 到 这 个 新 增 变量 。 


当 进 行 任务 切换 时 ，task_variable_switch_hook() 函 数 会 被 调用 。 这 个 函数 先 把 需要 暂停 任 
务 的 任务 变量 保存 到 任务 句柄 中 (第 63 行 )， 然 后 恢复 将 要 运行 任务 的 任务 变量 (第 64 行 )。 
不 论 是 保存 任务 变量 还 是 恢复 任务 变量 ， 都 是 对 任务 句柄 中 variable 链表 中 每 一 个 结 点 进行 遍 
历 。 当 然 ， 遍 历时 的 操作 有 所 不 同 ， 不 同 点 分 别 体 现在 task variabel store() 和 
task_variable_restore() 两 个 函数 的 实现 上 ， 请 读者 自行 理解 。 


增加 一 个 任务 变量 需要 调用 task variable add() 函 数 ， 该 函数 的 实现 如 图 20.70 所 示 。 









00077: error t tas 
00078: 1 


k var 
00079: interrupt level t level; 


(value t * p value) 


30080: 
00081: 
00082: 
00083: 
00084: 
00085: 
00086: 
00087: 
00088: 
00089: 
00090: 
00091: 
00092: 
00093: 
00094: 
00095: 
00096: 
00097: 
00098: 
00099: 
00100: 

)0101: 

90102: 
20103: 

90104: 
230105: 


n1 
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static bool initialized = false; 
task variable node t *p node; 
task handle t handle - task self (); 


level = global interrupt disable (); 

if (is invalid task (handle) || is in interrupt ()) { 
global interrupt enable (level); 
return ERROR T (ERROR TASK VARIABLE ADD INVTASK); 


if (!initialized) ( 
error t ecode - task variable init (); 
if (0 != ecode) ( 
global interrupt enable (level); 
return ecode; 
) 
initialized = true; 
) 


p.node = (task variable node t *)dll pop head (&g variable free); 
if (null == p node) { 
global interrupt enable (level); 
return ERROR T (ERROR TASK VARIABLE ADD NOVAR); 
) 
p node-»address  - (address t) p value; 
dll push tail (&handle-»variable , &p node-»node ); 
global interrupt enable (level); 
return 0; 


图 20.70 


第 85—88 行 是 防止 task_variable_add() 函 数 不 是 在 任务 的 上 下 文 和 在 中 断 状态 下 被 调用 。 
第 89 一 96 行 检查 任务 变量 管理 模块 是 否 被 初始 化 过 ， 如 果 没 有 则 调用 task_variable_init0 函 数 


进行 初始 化 。 第 98 行 从 空闲 链表 中 获取 


个 管理 数据 结构 的 实体 ， 如 果 没 有 可 用 的 实体 ， 则 


在 第 101 行 返回 对 应 的 错误 码 。 第 103 行 保存 任务 变量 的 地 址 ， 第 104 行将 管理 实体 放 入 任务 
的 链表 内 。 
现在 只 剩 下 task_variable_remove() 函 数 没 有 介绍 了 ， 其 实现 如 图 20.71 所 示 。 当 需要 删除 
-个 任务 变量 时 需要 调用 该 函数 。 


00109: static bool task variable find (dll t * p dll, dll node t * p node, void * p arg) 


00110: 
00111: 
00112: 
00113: 
00114: 
00115: 
00116: 
00117: 
00118: 
00119: 
00120: 
00121: 
00122: 
00123: 


task variable node t *p node - (task variable node t *) p node; 
UNUSED ( p dll); 
if (p node-»address  -- (address t) p arg) ( 
return false; 
diia true; 
) 


error t task variable remove (value t * p value) 
( 
interrupt level t level; 
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00124: task variable node t *p node; 


00125: task handle t handle - task self (); 
00126: 
00127: level = global interrupt disable (); 
00128: if (is invalid task (handle) || is in interrupt ()) { 
00129: global interrupt enable (level); 
00130: return ERROR T (ERROR TASK VARIABLE REMOVE INVTASK); 
00131: } 
00132: p node = (task variable node t *)dll traverse ( 
00133: &handle-»variable ,task variable find, Pp value); 
00134: if (null == p node) ( 
00135: global interrupt enable (level); 
00136: return ERROR T (ERROR TASK VARIABLE REMOVE NOTFOUND); 
900137: ) 
00138: dll remove (&handle-»variable , &p node-»node ); 
00139: dll push tail (&g variable free, &p node-»node ); 
00140: global interrupt enable (level); 
00141: return 0; 
00142: } 
图 20.71 


第 132 行 先 从 任务 句柄 的 链表 中 找到 需要 删除 的 任务 变量 所 对 应 的 管理 数据 (第 132—137 
行 )， 一 旦 找到 则 将 管理 实体 从 任务 链表 中 删除 〈 第 138 行 )， 并 放 入 空闲 链表 中 【〈 第 139 行 )。 


20314 ”其 他 概念 与 思考 


20.14.1 抢占 式 任务 与 实时 系统 的 关系 


实时 操作 系统 (Real-Time Operating System, RTOS) 中 的 “实时 ” 强调 的 是 当 某 个 事件 
发 生 时 能 在 固定 的 时 间 内 得 到 响应 ， 即 对 事件 的 响应 具有 确定 性 。 


为 了 实现 对 事件 响应 的 确定 性 ， 实 时 操作 系统 的 任务 必须 设计 成 具有 “抢占 式 〈pre- 
emptive)” 的 特点 。 抢 占 式 的 意思 是 : 当 高 优先 级 任务 所 希望 获得 的 资源 一 旦 可 用 就 让 其 “ 抢 
占 ” 其 他 正在 运行 的 任务 而 获得 运行 机 会 。 下 一 章 21.2.4 节 中 的 provinv 和 provinh 两 个 示例 程 
序 能 很 好 地 让 读者 理解 抢占 式 的 含义 。 


操作 系统 所 需 响应 的 事件 包含 两 大 类 : 中 断 和 程序 内 部 产生 的 消息 。 中 断 的 响应 速度 是 实 
时 操作 系统 很 重要 的 一 个 指标 , 它 是 指 当 一 个 中 断 产 生 到 运行 中 断 服务 程序 的 第 一 条 指令 之 间 
的 时 间 间 隔 。 在 23.2.3 节 中 指出 ， 为 了 跟踪 处 理 器 是 否 处 于 中 断 状态 或 非 中 断 状态 ， 中 断 发 生 
时 需要 调用 interrupt_enter() 函 数 ， 这 个 函数 的 调用 时 间 应 算 入 中 断 响应 时 间 之 内 ， 因 为 它 并 不 
属于 中 断 服务 程序 的 一 部 分 。 


实时 操作 系统 对 于 程序 内 部 所 产生 的 事件 是 通过 隐 式 函数 调用 的 形式 加 以 响应 的 。 比 如 ， 
当 一 个 任务 正在 等 待 一 个 被 男 一 个 任务 所 持 有 的 互 斥 锁 时 , 锁 的 持 有 者 完成 了 锁 的 使 用 所 进行 
的 解锁 操作 其 实 隐 含 了 对 触发 任务 调度 函数 的 调用 。 任务 对 程序 内 部 所 产生 事件 的 响应 速度 可 
以 理解 为 非 中 断 状态 下 任务 的 切换 速度 。 
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一 个 嵌入 式 系统 的 实时 性 并 不 完全 取决 于 操作 系统 ， 而 是 与 应 用 程序 的 设计 也 有 者 紧密 的 
关系 。 在 24.6 节 以 定时 器 管理 模块 为 例 讲解 了 如 何 通过 设计 来 提高 系统 的 实时 性 。 


20.14.2 ”影响 任务 切换 效率 的 因素 


如 何 高 效 地 完成 任务 切换 是 每 一 个 实时 操作 系统 在 设计 时 的 关键 考虑 因素 。 第 一 个 影响 因 
素 与 任务 情景 切换 有 关 。 前 面 看 到 ，ClearRTOS 并 没有 将 浮 点 寄存 器 纳入 任务 情景 当中 ， 对 于 
具有 浮 点 运算 的 操作 系统 往往 要 考虑 浮 点 寄存 器 的 保存 与 恢复 。 为 了 提高 情景 的 切换 效率 ， 操 
作 系 统 在 设计 时 会 为 任务 创建 函数 提供 一 个 额外 的 参数 ,这 个 参数 指明 所 创建 的 任务 是 否 存在 
浮 点 运算 。 如 果 参 数 指明 任务 不 存在 浮 点 运算 ， 则 为 该 任务 进行 情景 切换 时 就 可 以 省 去 对 浮 点 
寄存 器 的 保存 与 恢复 操作 。 


第 二 个 影响 因素 与 调度 算法 有 关 ， 即 如 何 从 多 个 “就 绪 ” 的 任务 中 快速 地 找到 应 获得 处 理 
器 的 任务 。 调 度 算 法 的 效率 对 于 实时 操作 系统 的 实时 性 起 着 决定 性 的 作用 。 


第 三 个 影响 因素 与 任务 切换 钧 子 函数 有 关 。 比 如 ， 为 了 实现 任务 变量 而 增加 的 钩子 函数 就 
会 影响 任务 的 切换 速度 。 显 然 ， 任 务 变 量 用 得 越 多 ， 对 切换 效率 的 影响 就 越 大 。 因 此 ， 从 软件 
开发 的 角度 ， 在 存在 其 他 方案 的 情形 下 应 尽量 避免 使 用 任务 变量 ， 当 然 也 得 少 使 用 任务 切换 钧 
FAR 


20.14.3 ”避免 直接 删除 任务 


“直接 删除 任务 ”又 可 以 称 其 为 “简单 粗暴 地 删除 任务 ”。“ 直接” 在 这 里 所 表达 的 意思 是 : 
在 没有 分 析 是 耕 会 造成 副作用 的 情形 下 盲目 地 删除 任务 。 


在 CIearRTOS 中 ， 如 果 任 务 不 是 自己 调用 task_delete() 函 数 或 从 任务 体 函数 中 返回 ， 那 就 
存在 被 粗暴 删除 的 嫌疑 。 


为 什么 说 直接 删除 任务 很 危险 呢 ? 这 是 因为 任务 有 可 能 在 被 删除 之 前 获取 了 某 种 资源 ， 而 
直接 删除 没有 给 任务 释放 这 些 资源 的 机 会 ， 这 会 给 整个 系统 的 正常 运行 带 来 极 大 的 不 确定 性 。 
打 个 比方 ， 如 果 一 个 任务 在 被 删除 之 前 已 经 获得 了 一 个 互 斥 锁 ， 直 接 删 除 的 结果 就 是 该 锁 将 处 
于 永远 锁定 的 状态 ， 这 将 导致 锁 所 保护 的 资源 永远 不 可 用 。 再 比如 ， 如 果 一 个 任务 在 被 删除 之 
时 正在 写 文件 ， 这 将 导致 获得 一 个 不 完整 的 文件 。 


为 了 避免 直接 删除 任务 所 带 来 的 危害 , 我 们 需要 在 设计 时 考虑 如 何 终止 一 个 任务 。 图 20.72 
示例 说 明了 一 种 实现 。 尽管 这 个 实现 简单 化 了 , 但 是 在 我 们 的 现实 中 一 定 能 找到 相 类 似 的 方案 。 


static semaphore t g semaphore; e z "ENIMS UIT ARUTAS 
ris bool 9 na^ MU. Es : : s OUS Np 


valid: task toco "ue 
{ 
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..g destroy ; required - true; 
^ semaphore | -give (g semaphore); 
) 


v task entry (const char name [], void * p arg) Vom 
{ i QUSS AENT S TAN 


„Mhile GFA 
semaphore - take (g : ern 
if (g destroy required) ( 


// free resources holden 


aeri oit MB 
y eask. delete (task self ()); 


A ido other Wet 
ES 
图 20.72 


这 一 方案 中 的 g semaphore 信号 量 (参见 21.1 节 ) 是 用 于 通知 任务 有 事务 要 处 理 的 ， 而 应 
用 层 所 实现 的 task_destroy() 函 数 就 利用 了 它 。task_destroy() 函 数 在 给 任务 发 送信 号 之 前 ， 先 将 
g_destroy_required 变量 置 为 tue， 以 表示 需要 任务 自行 退出 。 当 任务 收 到 信号 后 ， 先 检查 
g destroy required. 变量 是 否 被 置 为 true， 如 果 是 则 先 释放 所 有 已 经 获取 到 的 资源 ， 接 着 调用 
task_delete() 函 数 删 除 自己 


20.14.4 小 心 多 任务 设计 被 滥用 


通过 合理 创建 任务 〈 或 线程 ) 的 方式 ， 可 以 有 效 地 提高 软件 设计 的 模块 性 。 另 外 ， 多 任务 
在 不 少 情形 下 ， 将 提高 系统 的 运行 效率 ， 因 为 一 个 任务 在 等 待 所 需 资 源 时 ， 另 一 个 任务 可 以 利 
用 处 理 器 做 其 他 的 事 。 尽 管 多 任务 有 它 的 好 处 ， 但 把 握 度 很 重要 。 根 据 作 者 的 观察 ， 多 任务 设 
计 方 法 大 有 被 滥用 之 势 ， 有 的 工程 师 习惯 于 一 做 设计 就 想到 运用 多 任务 。 出 现 这 种 状况 ， 是 因 
为 没有 意识 到 多 任务 设计 可 能 带 来 的 问题 。 


多 任务 设计 一 定 需要 使 用 到 任务 同步 方法 (参见 第 21 章 )， 以 保证 多 个 任务 有 序 地 协同 工 
作 。 但 是 ， 任 务 同步 方法 的 使 用 并 不 是 每 个 人 都 很 擅长 ， 即 使 觉得 擅长 也 很 容易 一 糊涂 就 设计 
出 存在 竞争 问题 的 代码 。 再 则 ， 对 于 大 型 项 目 ， 由 于 代码 量 的 急剧 增长 ， 多 任务 所 带 来 的 竞争 
问题 更 加 不 容易 被 发 现 ， 一 旦 发 生 问题 就 相当 严重 ， 而 且 不 容易 查 错 。 任 务 数量 使 用 得 过 多 将 
导致 更 多 的 任务 切换 。 也 因为 任务 过 多 ， 而 使 得 任务 之 间 的 通信 所 花费 的 处 理 器 开销 更 大 ， 并 
有 可 能 造成 系统 性 能 问题 。 


作者 也 经 历 了 从 大 量 使 用 多 任务 设计 到 回归 避免 使 用 多 任务 的 成 长 历程 ,也 明白 在 不 少 情 
形 下 采用 多 任务 设计 是 源 于 卖弄 自己 具备 多 任务 的 编程 能 力 ， 以 及 愧 次 于 不 采用 多 任务 会 造成 
系统 性 能 问题 。 其 实 ， 一 旦 我 们 冷静 地 思考 会 发 现 ， 自 认为 多 任务 所 带 来 的 好 处 ， 在 系统 中 很 
可 能 并 不 是 关键 。 
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从 用 户 的 体验 来 看 ， 一 款 软件 产品 必须 具备 良好 的 鲁 棒 性 ”， 否则， 无 论 产品 具有 多 好 的 
功能 特性 最 终 都 将 被 用 户 给 抛弃 。 因 此 ， 软 件 在 开发 活动 中 的 主旨 之 一 应 是 采用 容易 获得 高 质 
量 的 设计 方法 ， 而 不 是 运用 更 多 的 “高 科技 ”。 采 用 这 种 策略 ， 人 允许 我 们 适当 地 降低 对 团队 技 
能 的 要 求 。 

作者 曾 在 一 个 不 存在 大 负荷 数据 通信 的 项 目 中 开发 了 一 个 运行 于 Linux 操作 系统 之 上 、 基 
T TOP 套 接 字 的 网 络 通信 框架 ， 采 用 的 是 单线 程 的 设计 思想 。 这 个 框架 通过 采用 select() 函 数 
可 以 处 理 多 个 套 接 字 的 建 链 和 通信 。 在 设计 的 过 程 中 ， 很 强烈 地 体会 到 了 采用 单线 程 方式 所 带 
来 的 好 处 一 一 程序 更 简单 ， 调 试 更 容易 。 

当 我 们 考虑 运用 多 任务 设计 时 ， 静 下 心 来 思考 一 下 它 所 带 来 的 利 与 弊 。 一 旦 考虑 清楚 了 应 
当 采 用 多 任务 设计 ， 那 还 是 应 当 果 断 选择 。 


20.15 “小 结 
掌握 多 任务 实现 原理 的 关键 是 理解 任务 情景 。 任 务 调度 其 实 就 是 以 一 定 的 原则 进行 任务 情 
景 切换 ， 其 中 很 重要 的 是 完成 任务 栈 帧 和 程序 计数 器 的 切换 。 


通过 为 任务 管理 模块 设计 成 提供 安装 钧 子 函数 的 功能 将 大 大 提高 模块 的 灵活 性 , 任务 变量 
正 是 通过 运用 任务 切换 钧 子 函 数 来 实现 的 。 


我 们 应 避免 直接 删除 任务 这 种 “粗暴 ”的 行为 ， 且 提防 多 任务 设计 被 滥用 。 


(2.5259 


1. 在 20.1 节 中 介绍 任务 情景 时 ， 指 出 目前 CIearRTOS 的 情景 中 只 需要 保存 ESP, EBP, 
EIP. ESI. EDI 和 EBX 这 几 个 寄存 器 。 在 20.8 节 中 介绍 “滴答 ”时 也 指出 ， 正 是 因为 目前 的 
ClearRTOS 无 法 接管 处 理 器 的 中 断 ， 从 而 造成 很 多 寄存 器 不 需要 保存 到 任务 情景 中 。 这 是 为 什 
么 ? 


2. 当 task_schedule() 在 切换 任务 时 , 能 否 通过 任务 的 栈 寄存 器 ESP 的 值 与 任务 栈 的 开始 地 
址 进行 比较 来 判断 是 否 存 在 栈 溢 出 现象 ? 


3. 在 图 20.48 中 , is_in_interruptO) 函 数 的 实现 在 比较 g_interrupt_nested_count 变量 是 否 为 0 
时 需要 关闭 中 断 吗 ? 


4. 既然 task_delete() 函 数 会 因为 滥用 而 造成 潜在 的 问题 ， 那 可 否 考虑 在 设计 任务 管理 模块 


CD 鲁 棒 性 (robustness) 一 词 来 源 于 自动 控制 领域 , 它 是 指 一 个 控制 系统 在 受到 外 部 扰动 的 情形 下 仍 能 自动 地 克服 扰动 而 恢复 到 
稳定 状态 。 软 件 行业 借用 这 个 词 以 表达 所 设计 软件 的 容错 能 力 - 
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时 不 提供 task_delete() 函 数 ? 这 一 问题 带 给 我 们 怎样 的 设计 启示 ? 


5. 当 一 个 任务 被 直接 删除 时 ， 它 所 持 有 的 互 斥 锁 将 永远 处 于 锁定 状态 ， 可 否 考 虑 采用 一 
种 设计 ， 即 当 任务 被 删除 时 ， 将 它 所 持 有 的 锁 进 行 自动 释放 ? 你 如 何 看 待 这 种 设计 思想 ? 


6. 通过 怎样 的 设计 ， 能 获得 每 个 任务 所 占用 处 理 器 时 间 的 百分比 ? 


第 21 «x 
任务 同步 与 通信 
实现 协同 工作 


在 一 个 多 任务 的 嵌入 式 系统 中 ， 要 实现 任务 间 的 协同 工作 一 定 离 不 开 同 步 与 通信 。 同 步 这 
-术语 很 容易 让 人 误解 ， 以 为 它 的 目的 是 为 了 做 到 所 有 任务 “同时 ”运行 。 同 步 的 真实 含义 ， 
是 为 了 做 到 各 任务 “ 串 行 ”运行 以 防止 竞争 问题 的 出 现 。 

在 嵌入 式 系统 中 ， 任 务 间 同 步 与 通信 的 方法 主要 有 信和 号 量 、 互 斥 锁 、 事 件 和 消息 队列 。 下 
面 我 们 看 一 看 每 种 机 制 的 用 途 和 在 ClearRTOS 中 的 实现 . 


211 信号 量 


每 种 同步 方法 都 有 它 特定 的 应 用 场合 。 通 过 从 应 用 场合 入 手 ， 能 更 好 地 理解 方法 被 提出 的 
目的 ， 进 而 掌握 如 何 运 用 。 


21.1.1 应 用 场合 


假设 有 一 个 可 容纳 300 辆 车 的 地 下 车 库 ， 在 出 入 口 安装 有 一 套 控制 设备 。 当 有 车 想 进 入 地 
下 车 库 时 ， 如 果 有 空位 则 控制 设备 立即 准许 车 进入 ， 否 则 该 车 必须 等 待 ， 直 到 有 车 离开 车 库 。 
假设 车 库 入 口 是 由 控制 设备 程序 中 的 入 口 任务 进行 管理 控制 的 ， 那 如 何 实现 该 任务 呢 ? 

入 口 任务 先 要 获得 有 车 辆 进入 的 信号 ， 然 后 检查 是 否 有 空 车 位 ， 如 果 有 空 车 位 则 将 阻挡 杆 
升 起 以 便 车 进入 车 库 ; 如 果 没 有 空 车 位 ， 任 务 应 当 被 阻塞 以 等 待 空 车 位 的 出 现 。 信 和 号 量 
(semaphore) 对 于 车 位 这 种 同一 资源 有 多 种 实例 的 场合 就 非常 适合 ， 图 21.1 示例 说 明了 运用 信 
号 量 来 实现 对 车 辆 进入 车 库 的 管理 。 


s phore | e t g parking lot semaphore; 
static void task entrance (const char name [], void * p arg) 
{ 
semaphore create (&g parking lot semaphore, "Parking Lot", 300); 


for (57) ( 
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// 1) wait event of car enters 


7 2) get a parking lot 
re take (g parking lot semaphore, WAIT FOREVER); 
// 3) raise the stopping bar 


) 
) 


static void car leaving interrupt handler (int vector) 
{ 


semaphore_give (g parking lot semaphore); 
e 


) 
图 21.1 


图 中 的 g parking lot semaphore 变量 是 用 于 保存 控制 车 位 的 信号 量 的 ， 信 号 量 需 通过 调用 
semaphore_create() 函 数 获得 。 调 用 semaphore_create0 函 数 时 第 三 个 参数 设置 为 300， 表 示 一 开始 停 
车 场 有 300 个 车 位 可 用 。task_entrance() 函 数 调用 semaphore_take() 函 数 以 获得 一 个 车 位 。 如 果 信 号 
量 所 记录 的 车 位 数 大 于 0, semaphore take0) 会 立即 返回 ， 且 信和 号 量 所 记录 的 车 位 数 减 一 ;， 当 信和 号 量 
所 记录 的 车 位 数 为 0 时 ，semaphore_take0) 函 数 将 造成 任务 被 阻塞 ， 直 到 有 车 位 可 用 才 返 回 。 


每 当 有 车 离开 车 库 时 ， 图 中 的 car_leaving_interrupt_handler() 中 断 服务 程序 就 会 被 调用 ， 该 
中 断 服务 程序 通过 调用 semaphore_give() 函 数 对 信号 量 进行 加 一 操作 ， 表 示 车 库 中 空 出 来 了 一 
个 车 位 。 如 果 task_entrance() 函 数 〔( 的 调用 任务 ) 因为 等 待 空闲 车 位 处 于 阻塞 状态 ， 则 
semaphore_give() 函 数 的 调用 将 造成 其 被 唤醒 而 继续 运行 。 


由 此 看 来 ， 信 号 量 可 以 理解 为 是 一 个 对 同一 资源 进行 计数 的 “计数 器 ”。 在 这 里 的 例子 中 
“资源 ”所 代表 的 是 “可 用 车 位 ”。semaphore_take() 代 表 的 是 “ 拿 ” 资 源 ， 其 将 造成 “计数 器 ” 
的 值 减 一 。 如 果 所 需 的 资源 不 可 用 ， 即 “计数 器 ”的 值 已 为 0， 将 造成 调用 任务 被 阻塞 ， 阻 蹇 
的 方式 可 以 是 一 直 等 到 资源 可 用 或 者 设置 一 个 超时 值 以 等 待 有 限 的 时 间 。semaphore_give() 代 表 
的 是 “还 ”资源 ， 其 将 造成 “计数 器 ”的 值 加 一 ， 这 个 函数 永远 不 会 造成 阻塞 。 


我 们 对 于 信和 号 量 的 应 用 场合 做 个 总 结 。 


国信 号 量 充当 的 是 一 个 资源 “计数 器 ”。 调 用 semaphore_take() 函 数 表示 获取 一 个 资源 并 
将 计数 值 减 一 。semaphore_give() 函 数 的 被 调用 则 表示 返还 或 提供 资源 ， 并 将 资源 计数 
值 加 一 。 

m semaphore_give(O) 函 数 可 以 在 中 断 状 态 和 任务 环境 中 被 调用 , 而 semaphore take() H fiE E 
任务 环境 中 被 调用 。 这 一 点 使 得 信号 量 除了 可 以 作为 任务 之 间 的 通信 方法 外 ， 还 可 以 
作为 中 断 与 任务 之 间 的 通信 手段 。 

m 信号 量 能 实现 任务 之 间 的 同步 体现 在 两 方面 。 一 是 当 资 源 不 够 用 时 ， 调 用 
semaphore_take() 函 数 的 任务 将 被 阻塞 ， 直 到 资源 可 用 或 出 现 等 待 超时 任务 才 会 退出 阻 
塞 状态 以 继续 运行 。 如 果 存 在 多 个 任务 阻塞 在 同一 个 信号 量 上 ， 任 务 的 唤醒 顺序 会 基 
于 信和 号 量 的 算法 有 序 进 行 ， 目 前 ClearRTOS 中 是 根据 任务 优先 级 的 (优先 级 高 的 先 唤 
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醒 )。 二 是 当 多 个 任务 需要 对 同一 个 信号 量 进 行 操作 时 ， 信 号 量 的 设计 实现 将 保证 各 任 
务 以 串 行 的 方式 使 用 自己 ， 从 而 解决 多 任务 对 信号 量 的 竞争 问题 。 

m 使 用 同一 信号 量 的 任务 之 间 体 现 的 是 生产 者 和 消费 者 关系 。 生 产 者 通过 调用 
semaphore_give() 函 数 告 知 消费 者 资源 可 用 , 而 消费 者 通过 调用 semaphore_take() 函 数 获 
取 资 源 。 


接 下 来 ， 让 我 们 看 一 看 ClearRTOS 中 的 信和 号 量 是 如 何 实现 的 。 
21.1.2 ”程序 实现 


信号 量 与 后 面 将 要 介绍 的 互 斥 锁 在 实现 上 有 不 少 相 似 之 处 , 在 它们 两 者 之 间 可 以 抽象 出 公 
共 的 概念 以 实现 代码 复 用 ， 这 一 抽象 概念 被 本 书 称 为 同步 对 象 (synchronization object)。 在 设 
计 上 我 们 通过 使 用 回调 函数 ， 来 实现 信号 量 与 互 斥 锁 的 差异 部 分 。 


21.1.2.1 同步 对 象 的 实现 


同步 对 象 及 容器 Container) 的 数据 结构 定义 如 图 21.2 所 示 。 引 入 容器 的 概念 ， 是 为 了 将 
信号 量 与 互 斥 锁 分 类 管理 ， 每 一 个 容器 只 能 存放 一 种 类 型 的 同步 对 象 。 


00035: typedef bool (*sync point enter 2t) (sync object handle | E he d 
00036: typedef void bee : : handle t. an 





图 21.2 
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第 56 一 62 行 是 同步 对 象 数 据 结构 的 定义 。 每 个 同步 对 象 是 通过 链表 的 形式 存放 在 对 应 的 
容器 中 的 ，node 变量 的 作用 就 是 用 做 链表 结 点 。masgic_number 用 于 标识 一 个 同步 对 象 是 否 有 
效 。 每 一 个 同步 对 象 中 包含 一 个 类 型 为 task bitmap t 的 pending bitmap 变量 ， 用 于 记录 同步 
对 象 上 有 哪些 任务 正 处 于 等 待 状态 一 一 等 待 获取 同步 对 象 所 代表 或 保护 的 资源 。container 变量 
指向 的 是 同步 对 象 的 所 属 容 器 。name 表示 同步 对 象 的 名 称 。 第 33 行 通过 typedef 将 
type sync object 结构 定义 为 sync_object t 类 型 。 


容器 数据 结构 的 定义 位 于 第 47 一 54 行 。 同 样 地 ，magic_number 变量 用 于 标识 该 容器 是 否 
有 效 。free_ 和 used 两 个 链表 分 别 用 于 存放 空闲 的 和 已 分 配 出 去 的 同步 对 象 。addr_start_ 和 
addr end 两 个 变量 记录 了 容器 中 的 同步 对 象 在 内 存 中 的 开始 和 结束 地 址 。 后 面 将 看 到 , 不 同类 
型 的 同步 对 象 所 占用 的 内 存 空间 是 以 数组 的 形式 定义 的 ， 因 此 是 连续 的 内 存 空 间 。opt 变量 中 
记录 的 是 每 一 类 同步 对 象 的 回调 函数 。 最 后 ，stats_noobj 用 于 统计 容器 内 同步 对 象 不 足 这 一 错 
误 出 现 的 次 数 。 


-个 同步 对 象 所 控制 的 其 实 是 一 个 同步 点 ”(synchronization point)， 对 于 一 个 同步 点 存在 
进入 和 离开 两 个 动作 。 当 进入 一 个 同步 点 时 ， 如 果 资 源 不 可 用 则 任务 需要 进入 等 待 状态 ， 当 离 
开 一 个 同步 点 时 ， 则 需要 唤醒 处 于 等 待 状态 的 其 他 任务 。 这 正 是 定义 第 40 一 45 行 的 sync_ 
operation t 数据 结构 的 指导 思想 。 


1. 容器 初始 化 
同步 对 象 容 器 的 初始 化 是 通过 调用 sync. container. init0) 函 数 来 完成 的 , 其 实现 如 图 21.3 所 示 。 


00033: $define MAGIC NUMBER SYNCOBJ 0x53594E43L 

00034: #define MAGIC NUMBER CONTAINER 0x4D414749L 

00035: 

00036: $define is invalid handle( handle) \ 

00037: (( handle == null) || (( handle)-»magic number  !- MAGIC NUMBER SYNCOBJ)) 
00038: 


00039: //lint -e(818) 

00040: error t sync container init (sync container handle t handle, void * p objects, 
00041: usize t Oobj count, usize t _obj size, const sync operation | handle t opt) 
00042: ( 

00043: interrupt level t level; 

00044: usize t idx = 0; 

00045: char *p objects = (char *)( p objects); 

00046: sync object handle t p object; 

00047: 


00048: if (is in interrupt ()) ( 

00049: return ERROR T (ERROR SYNC INIT INVCONTEXT); 
00050: ) 

00051: 


00052: level - global interrupt disable (); P [5 
00053: if (MAGIC NUMBER CONTAINER ==  handle-»magic | number n 1 ie 
00054: global interrupt | enable (level); 





) 同步 点 这 个 术语 是 站 在 同步 对 象 的 角度 而 定义 的 。 其 粒度 可 大 可 小 。 





)055 return ERROR T (ERROR SYNC INIT INVINIT); 

)056: ) 
00057: memset ( handle, 0, sizeof (* handle)); 
00058: .handle-»magic number = MAGIC NUMBER CONTAINER; 
00059: global interrupt enable (level); 

)060 
00061: dll init (& handle-»free ); 
00062: dll init (& handle-»used ); 
00063: .handle-»opt = * opt; 
00064: memset ( p objects, 0, obj count * obj size); 
00065: for (; idx < obj count; idx ++, p objects += obj size) ( 
00066: //lint -e(826) 
00067: p object - (sync object handle t) p objects; 
00068: dll push tail (& handle->free , &p object-»node ); 
00069; ) 
00070: return 0; 


00071: } 


KI 21.3 


sync_container_initO 函 数 的 第 一 个 参数 代表 容器 ， 由 调用 者 传 入 ; 后面 的 三 个 参数 分 别 是 同 
步 对 象 的 开始 地 址 、 对 象 数 量 和 一 个 同步 对 象 所 占 内 存 的 大 小 ; 最 后 一 个 参数 指明 容器 中 同步 对 
象 的 回调 函数 。 


第 48 一 50 行 用 于 防止 函数 在 中 断 状态 下 被 调用 。 第 53 一 56 行 检查 容器 是 否 已 初始 化 过 。 
第 57 行 对 容器 的 管理 数据 结构 进行 置 0 初始 化 。 第 58 行 对 magic number. 变量 赋值 ， 表 示 对 
应 的 容器 已 被 初始 化 。 第 53—58 行 的 操作 是 置 于 关闭 中 断 保护 之 下 的 ， 用 以 保证 容器 的 初始 
化 不 会 出 现 竞 争 问题 。 第 61 和 62 行 分 别 对 容器 中 的 两 个 链表 进行 初始 化 。 第 63 行 保 存 容 器 
内 同步 对 象 的 回调 函数 。 第 64 行 对 所 有 的 同步 对 象 内 存 进行 置 0 初始 化 。 第 65 一 69 行将 每 
个 同步 对 象 放 入 空闲 链表 中 。 


2. 分 配 同 步 对 象 
当 创 建 信 号 量 或 互 斥 锁 时 ， 需 要 从 相应 的 容器 中 分 配 同 步 对 象 ， 这 时 需要 调用 
sync_object_alloc() 函 数 ， 该 函数 的 实现 如 图 21.4 所 示 。 


00073: error t sync object alloc (sync container handle t container, 


00074: sync object handle t * p handle, const char name []) 
00075: ( 

00076: interrupt level t level; 

00077: sync object handle t handle; 

00078: 

00079: if (is in interrupt ()) ( 

00080: return ERROR T (ERROR SYNC ALLOC INVCONTEXT); 
00081: ) 

00082: 


00083: * p handle - null; 

00084: level = global interrupt disable (); 

00085: handle = (sync object handle t) dll pop head (& container-»free ); 
00086: if (null -- handle) ( 

00087: * p handle - null; 

00088: .container-»stats noobj ++; 

00089: global interrupt enable (level); * 
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00090: return ERROR T (ERROR SYNC ALLOC NOOBJ); 
00091: —t r 

00092: memset (handle, 0, sizeof (*handle)); 

00093: task bitmap init (&handle-»pending bitmap ); 
00094: if (0 == name) { | 


00095: handle-»name | [0] = 0; 

00096: } : 

00097: | else ( : 

00098:  . strncpy (handle-»name , name, (usize jb (thandle->nane F = 17 
00099:  — handle-»name - [sizeof (handle->name_ )- -M eru 

00100: uj 3 : $ 


E E EOE E i 5i 
00102: .  handle-»magic number. = MAGIC NUMBER SYNCOBJ; - 
00103: . dll push tail (& container-»used , &handle-»node - » 
00104: - global interrupt; enable (level); 

00105:  * p handle = handle; 

00106: return 0; 

00107: ) 


图 21.4 


第 85—91 行 从 容器 的 空闲 链表 中 获取 一 个 同步 对 象 。 如 果 没 有 同步 对 象 可 用 ， 则 在 第 88 
行 更 新 统计 信息 并 在 第 90 行 返回 相应 的 错误 码 。 第 92 行 对 同步 对 象 进行 署 0 初始 化 。 第 93 
行 对 同步 对 象 的 任务 位 图 进行 初始 化 。 第 94 一 100 行 初始 化 同步 对 象 名 称 。 第 101 行 记 录 同 步 
对 象 是 属于 哪 一 个 容器 的 。 第 102 行 设置 magic_number 变量 以 标识 对 象 的 有 效 性 。 第 103 行 
将 分 配 出 来 的 对 象 放 入 使 用 链表 中 。 最 后 ， 第 105 行将 对 象 通过 输入 参数 p. handle 返回 给 函 
数 调用 者 。 


3. 释放 同步 对 象 
当 一 个 信号 量 或 互 斥 锁 不 再 需要 时 ， 需 要 释放 所 对 应 的 同步 对 象 。 同 步 对 象 释放 函数 的 实 
现 如 图 21.5 所 示 。 
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00131: // there is/are task(s) pending on this object, wait it up one by one 
00132: do { 
00133: bit t bit = task bitmap lowest bit get (& handle-»pending bitmap ); 
00134: task handle t p task = task from priority ((task priority t)bit); 
00135: task bitmap bit clear (& handle-»pending bitmap , bit); 
00136: if (is invalid task (p task)) ( 
00137: continue; 
00138: ) 
00139: p task-»ecode = ERROR T (ERROR SYNC FREE DELETED); 
00140: (void) task state change (p task, TASK STATE READY); 
00141: ) while (!task bitmap is empty (& handle-»pending bitmap )); 
00142: .handle-»magic number = 0; 
00143: dll remove (&container-»used , & handle-»node ); 
00144: dll push tail (&container-»5free , & handle-»node ); 
00145: global interrupt enable (level); 
00146: task schedule (null); 
00147: return 0; 
00148: ) 
图 21.5 


第 118—121 行 检查 所 需 释 放 的 同步 对 象 句柄 的 有 效 性 。 当 所 需 释放 的 同步 对 象 上 并 不 存 
在 等 待 任务 时 ， 第 123—130 行 的 代码 会 被 执行 。 其 处 理 逻 辑 很 简单 ， 除 了 设置 magic. number - 
变量 为 0 表示 该 对 象 不 再 有 效 外 ， 还 需要 将 同步 对 象 从 使 用 链表 中 移 除 并 放 入 空闲 链表 中 。 


程序 如 果 运行 到 了 第 132 行 ， 则 说 明 被 释放 的 同步 对 象 上 存在 等 竺 任务。 在 这 种 情形 下 ， 
必须 使 所 有 等 待 任务 都 退出 等 待 状态 后 才能 删除 同步 对 象 。 第 132 一 141 行 遍历 任务 位 图 并 让 
所 有 等 待 任务 进入 “就 绪 ” 状 态 (第 128 行 )。 第 133 行 获取 任务 位 图 中 优先 级 最 高 的 任务 。 
第 134 行 通过 优先 级 获得 对 应 的 任务 。 第 135 行 从 任务 位 图 中 清除 当前 正 处 理 任 务 的 优先 级 位 。 
第 136 行 检查 任务 是 否 已 结束 其 生命 周期 ,对 于 已 删除 的 任务 并 不 需要 将 其 状态 设置 为 < 就绪”。 
第 139 行 通过 设置 任务 句柄 中 的 ecode_ 变 量 将 错误 码 ERROR_SYNC_FREE_DELETED 返回 给 
等 待 任务 。 


第 142—144 行 的 功能 与 第 125 一 127 行 是 一 样 的 。 由 于 可 能 存在 更 高 优先 级 的 任务 因为 删 
除 这 个 同步 对 象 而 进入 就 绪 状 态 ， 所 以 需要 在 第 146 行 调用 task_schedule0) 函 数 触发 一 次 任务 
调度 。 


4. 进入 同步 点 

对 于 信号 量 , semaphore_take0 函 数 的 调用 就 意味 着 进入 了 同步 对 象 的 同步 点 。 对 于 互 斥 锁 ， 
进入 同步 点 是 通过 调用 mutex_lockO 函 数 做 到 的 。 这 两 个 函数 最 终 都 会 调用 sync point enter() 
函数 ， 其 实现 如 图 21.6 所 示 。 





00177: interrupt level t level; 

00178: sync container handle t container; 
00179: task handle t p task = task self (); 
00180: > Y rubi A 

00181: if (is in interrupt ()) ( 
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00182: return ERROR T (ERROR SYNC ENTER INVCONTEXT); 
00183: ) 
00184: 
00185: level = global interrupt disable (); 
00186: if (is invalid handle ( handle)) ( 
00187: global interrupt enable (level); 
00188: return ERROR T (ERROR SYNC ENTER INVHANDLE); 
00189: ) 
00190: if (is invalid task (p task)) ( 
00191: global interrupt enable (level); 
00192: return ERROR T (ERROR SYNC ENTER INVTASK); 
00193: >} 
00194: container =  handle-»container ; 
00195: if (container-»opt .enter ( handle)) ( 
00196: global interrupt enable (level); 
00197: return 0; 
00198: ) 
00199: // the object isn't available and need to block the task 
00200: task bitmap bit set (& handle-»pending bitmap , p task-»priority ); 
00201: p task-»timeout = timeout; 
00202: (void) task state change (p task, TASK STATE WAITING); 
00203: p task-»ecode = 0; 
00204: container-»opt .wait  ( handle); 
00205: global interrupt enable (level); 
00206: task schedule (null); 
00207: //l1int -e(650) 
00208: if (ERROR TASK WAIT TIMEOUT == MODULE ERROR (p task-»ecode )) ( 
00209: p task-»ecode = ERROR T (ERROR SYNC ENTER TIMEOUT); 
00210: ) 
00211: return p task-»ecode ; 
00212: ) 
图 21.6 


进入 同步 点 必须 是 在 任务 环境 中 而 不 能 在 中 断 状 态 下 ， 第 181 一 193 行 代码 正 是 预防 这 一 
点 的 。 第 194 行 获取 同步 对 象 所 属 容器 ， 因 为 回调 函数 是 保存 在 容器 数据 结构 中 的 。 


第 195 行 调用 进入 同步 点 的 回调 函数 并 根据 返回 值 判断 是 否 继续 后 续 操 作 。 如 果 回 调 函数 
返回 tue， 则 表示 已 经 成 功 进入 同步 点 ， 否 则 调用 该 函数 的 任务 需 进入 等 待 状态 。 第 200 行将 
当前 需要 等 待 的 任务 优先 级 放 入 同步 对 象 的 任务 位 图 中 。 第 201 行 设置 超时 等 待 时 间 ， 这 一 时 
间 在 调用 task_state_changeO 函 数 将 任务 状态 变 为 “等 待 ” 时 有 用 。 第 203 行将 任务 的 返回 错误 
码 设置 为 0， 当 任务 被 唤醒 时 需要 通过 检查 ecode 变量 看 是 否 存在 等 待 超时 。 第 204 行 调用 等 
待 回 调 函 数 。 第 206 行 触发 的 任务 调度 使 得 调用 该 函数 的 任务 被 暂停 。 


第 208 行 的 继续 运行 意味 着 任务 从 “等 待 ”状态 回 到 了 “运行 ”状态 。 结 束 等 待 可 能 是 因 
为 所 需 等 待 的 资源 可 用 了 , 或 者 所 指定 的 等 待 超 时 到 期 了 ,此 时 需要 检查 任务 句柄 中 的 ecode_ 
变量 值 来 判断 究竟 是 何 种 原因 ”>。 如 果 是 因为 等 待 超时 而 退出 “等 待 ”状态 ， 那 么 在 第 209 行 
将 错误 码 重新 设置 为 与 同步 对 象 相关 的 一 个 值 。 


Q) 当 任务 是 因为 等 待 超期 而 运行 时 ， 图 20.40 中 的 第 102 行将 设置 ecode 变量 的 值 。 
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除了 sync_point_enter() 函 数 外 ， 同 步 对 象 管理 模块 还 提供 了 男 一 个 函数 一 一 syne_point_ 
try_to_enter()。 这 个 函数 只 是 尝试 进入 同步 点 ， 如 果 资 源 不 可 用 ， 并 不 让 调用 任务 进入 “等 待 ” 
状态 ， 而 是 直接 返回 ERROR_SYNC_ENTER_TRYAGAIN 错误 码 。 该 函数 的 实现 其 实 就 是 
sync_point_enter() 函 数 的 一 个 片段 ， 请 读者 自行 查看 源 代 码 。 


5. 退出 同步 点 
离开 同步 点 时 需要 调用 sync_point_exit() 函 数 ,该 函数 被 semaphore_give0 和 mutex_unlock() 
函数 间接 调用 ， 其 实现 如 图 21.7 所 示 。 


00214: error t sync point exit (sync object handle t handle) 


00215: ( 

00216: interrupt level t level; 

00217: sync container handle t container; 

00218: error t ecode - 0; 

00219: 

00220: level = global interrupt disable (); 

00221: if (is invalid handle ( handle)) ( 

00222: global interrupt enable (level); 

00223: return ERROR T (ERROR SYNC LEAVE INVHANDLE); 
00224: ) 

00225: container =  handle-»container ; 

00226: if (container-»opt .exit  ( handle, &ecode)) ( 
00227: global interrupt enable (level); 

00228: return 0; 

00229: ) 

00230: if (0 != ecode) { 

00231: global interrupt enable (level); 

00232: return ecode; 

00233; ) 

00234: // there is/are task(s) pending on this object, get the highest 
00235: // priority task to be READY 

00236: container-»opt .wake  ( handle); 


00237: global interrupt enable (level); 
00238: task schedule (null); 

00239: return 0; 

00240: ] j 


图 21.7 


第 226 行 调 用 离开 回调 函数 并 检查 其 返回 值 ， 如 果 返 回 值 为 tue， 则 说 明 没 有 其 他 的 任务 
在 等 待 该 同步 对 象 ， 可 以 直接 返回 ， 否 则 还 需 运 行 第 230 行 开始 的 代码 以 唤醒 处 于 “等 待 ” 状 
态 的 任务 中 优先 级 最 高 的 那个 。 

第 230 行 检查 在 离开 同步 点 时 是 否 存在 错误 ， 如 果 出 现 了 错误 则 立即 返回 。 第 236 行 唤醒 
正在 等 待 进入 同步 点 的 任务 。 在 第 238 行 触发 一 次 任务 调度 ， 以 便 让 可 能 被 唤醒 的 更 高 优先 级 
的 任务 获得 运行 机 会 。 


21.1.2.2 ”信号 量 的 实现 
在 同步 对 象 实现 的 基础 上 , 信号 量 的 实现 就 相对 简单 了 。 其 主要 工作 是 初始 化 信号 量 容器 ， 
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E E34. 


实现 信和 号 量 的 几 个 回调 函数 并 提供 相应 的 信号 量 操作 接口 函数 。 图 2.1.8 示例 说 明了 信号 量 的 数 
据 结构 定义 


00032: typedef struct ( 


00033: sync object t object ; 
00034: usize t count ; 
00035: ) semaphore t, *semaphore handle t; 


图 21.8 


注意 : 同步 对 象 类 型 的 变量 object 必须 放 在 结构 的 头 部 。 这 样 做 使 得 我 们 可 以 直接 通过 强 
制 类 型 转换 将 semaphore_t 的 地 址 转换 成 对 应 的 同步 对 象 地 址 。 第 37 行 定 义 了 用 于 计数 的 变量 


count . 


图 21.9 是 信号 量 模块 的 全 局 变量 定义 。 第 34 行 定 义 了 一 个 数组 ， 这 个 数组 中 的 每 一 个 元 
素 对 应 的 就 是 一 个 信号 量 实 例 ， 也 可 以 理解 为 由 同步 对 象 管理 模块 管理 的 同步 对 象 ， 这 些 同 步 
对 象 将 被 放 入 第 35 行 定 义 的 g semaphore container 容器 中 。 第 32 行 的 宏 意味 着 最 多 支持 32 
个 信号 量 。 


00032: #define CONFIG MAX SEMAPHORE 32 

00033: 

00034: static semaphore t g semaphore pool [CONFIG MAX SEMAPHORE]; 
00035: static sync container t g semaphore container; 


图 21.9 


1. 操作 函数 

信号 量 的 创建 、 删 除 、 获 取 、 释 放 和 检查 计数 等 函数 的 实现 可 以 从 图 21.10 中 找到 。 其 中 
删除 、 获 取 和 释放 函数 的 实现 非常 简单 ， 只 需 调 用 同步 对 象 的 对 应 函数 即 可 。 只 有 创建 函数 的 
实现 需要 讲解 一 下 。 


static void semaphore init () z 


00106: { 

00107: .Sync operation t opt = (semaphore callback take, semaphore callback wait, 
00108: ' semaphore callback give, semaphore callback wake); 

00109: //lint -e(545) 

00110: (void) sync container init (&g semaphore ' coda lide: S 

00111: &g semaphore pool, ;CONFIG | MAX SEMAPHORE, sizeof (semaphore th &opt); 
00112: | 

00113: 


00114: error t semaphore Create (semaphore handle t * p handle, const. 

00115: char, .name [],usize t count) 

00116: ( — SET SORTANT 
00117: static bool initialized - false; d Io 
00118: interrupt level t level; 

00119: error t ecode; 


gu 


00121: : level = global interrupt disable (); 
00122: if (initialized) ( —— 
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00123: semaphore init (); 
00124: initialized - true; 
00125: ) 
00126: global interrupt enable (level); 
00127: ecode - sync object alloc (&g semaphore container, 
00128 (sync object handle t *) p handle, name); 
00129: if (0 == ecode) ( 
00130: (* p handle)-»count = count; 
00131: ) 
00132: return ecode; 
00133: ) 
00134: 
00135; error t semaphore delete (semaphore handle t handle) 
00136: ( 
00137: return sync object free (& handle-»object ); 
0138: } 
00139: 


00140: error t semaphore try to take (semaphore handle t handle) 

00141: ( 

00142: return sync point try to enter (& handle-»object ); 

00143: ] 

00144: 

00145: error t semaphore take (semaphore handle t ^ handle, msecond t timeout) 
00146:.( 


00147: return sync point enter (& handle-»object , timeout); 
090148: } 

00149: 

00150: error t semaphore give (semaphore handle t handle) 
00151: ( 

00152: return sync point exit (& handle-»object ); 

00153: ) 

00154: 


00155: //lint -e(818) 
00156: usize t semaphore count get (const semaphore handle t M handle) 
00157: ( 


00158: interrupt level t level; 

00159: usize t count; 

00160: 

00161: level - global interrupt disable (); 
00162: count = handle->count ; 

00163: global interrupt enable (level); 
00164: return count; 

00165: ) 


图 21.10 
第 114—133 行 实现 了 semaphore_create() 函 数 。 该 函数 的 主要 工作 除 需 要 分 配 同 步 对 象 外 ， 
还 有 其 他 两 项 ,一 是 注册 信号 量 所 实现 的 四 个 回调 函数 , 即 图 中 第 105 一 112 fT semaphore_init() 
函数 中 的 实现 ， 二 是 对 信和 号 量 的 计数 变量 初始 化 ， 即 图 中 第 130 行 的 实现 。 


2. 同步 对 象 回调 函数 









00039: semaphore handle t p semaphore = (semaphore handle t) handle; 


356 ”专业 赚 入 式 软件 开发 一 全 面 走 向 高 质 高 效 编程 


00040: if (0 != p_semaphore->count_) { 

00041: // semaphore is available, grab it 
00042: p semaphore-»count  --; 

00043: return true; 

00044: } 

00045: return false; 

00046: } 

00047: 


00048: static void semaphore callback wait (sync object handle t handle) 
00049: 1{ 


00050: UNUSED ( handle); 

00051: ) 

00052: & 
00053: static bool semaphore callback give (sync object handle t handle, 
00054: error t * p ecode) 

00055: ( 

00056: semaphore handle t p semaphore - (semaphore handle t) handle; 
00057: 

00058: UNUSED ( p ecode); 

00059: j 

00060: if (task bitmap is empty (&p semaphore-»object .pending bitmap )) { 
00061: // no task is pending on this semaphore 

00062: p semaphore-»count  **; 

00063: return true; 

00064: ) 

00065: return false; 

00066: ) 

00067: 


00068: static void semaphore callback wake (sync object handle t handle) 
00069: ( EU: 


00070: task handle t p task; 

00071: bit t bit; 

00072: 

00073: UNUSED ( handle); 

00074: 

00075: bit - task bitmap lowest bit get (& handle-»pending bitmap ); 
00076: task bitmap bit clear (& handle-»pending bitmap , bit); 
00077: p task - task from priority ((task priority t)bit); 

00078: (void) task state change (p task, TASK STATE READY); 

00079: ) 


Fg 21.11 


第 37—46 行 定义 了 semaphore callback take()FK Eit, 其 在 semaphore_take() 函 数 被 调用 时 间 
接 调用 。 在 第 40 一 45 行 首先 检查 信号 量 的 计数 是 否 大 于 0, 如 果 大 于 0, 将 计数 减 一 并 返回 true, 
表示 成 功 获得 了 信号 量 ; 否则 返回 false。 前 面 指出 ， 一 旦 返回 false 就 需要 让 任务 进入 “等 待 ” 


对 于 信号 量 ， 当 一 个 任务 需要 进入 “等 待 ” 状 态 时 并 不 需要 进行 其 他 的 额外 操作 ， 其 实现 
全 涵盖 在 同步 对 象 中 ， 所 以 等 待 回调 函数 semaphore_callback_wait0 的 实现 为 空 。 
第 55—66 行 实现 了 semaphore callback give() FR Zt, 该 函数 通过 semaphore_give() 函 数 间接 


调用 。 第 60 一 65 行 先 检查 是 否 有 其 他 任务 正 等 待 该 信号 量 ， 如 果 没 有 则 只 需 对 计数 变量 进行 
加 一 并 返回 true〈 第 63 行 ); 否则 返回 false， 表 示 离 开 同 步 点 时 需要 唤醒 正在 等 待 的 、 优 先 级 
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最 高 的 那个 任务 (第 65 行 )。 


离开 同步 点 时 ， 如 果 有 其 他 任务 在 等 竺 操作 该 信号 量 就 需要 调用 唤醒 任务 的 回调 函数 
semaphore_callback_wake()。 第 75 一 78 行 是 蜂 入 任务 位 图 中 获取 优先 线 最 高 的 那个 任务 并 
将 该 任务 的 状态 设置 为 “就 绪 ”。 

3. 模块 管理 

信号 量 模块 的 管理 主要 体现 在 两 个 函数 上 : 通过 实现 semaphore_dump() 函 数 帮 助 查 看 系统 
中 所 有 信号 量 的 状态 ， 以 及 实现 module_semaphore() 函 数 ， 以 便 在 系统 退出 时 检查 是 否 存在 信 
; htiltimi EE. semaphore dump0) 函 数 的 实现 如 图 21.12 所 示 。 


00167: static bool semaphore dump for each (dll t * p dll, dll node t * p node, 


00168: void * p arg) 

00169; ( 

00170: //lint -e(740, 826) 

00171: semaphore handle t handle - (semaphore handle t) p node; 
00172: 

00173: UNUSED ( p dll); 

00174: UNUSED ( p arg); 

00175: 

00176: console print (" Name: $sWn", handle-»object .name ); 
00177: console print (" Count: $uMWn", handle-»count ); 
00178: console print ("in"); 

00179: return true; 


00180: ) 
00181: 


nn 
UU 





: void semaphore dump () 


00183: ( 

00184: * if (is in interrupt ()) ( 

00185: return; 

00186: } 

00187 

00188: Scheduler lock (); 

00189: console print ("\n\n"); 

00190: console print ("SummaryMn"); 

00191: console print ("------- in"); 

00192: console print (" Supported: $uWn", CONFIG | MAX SEMAPHORE) ; 

00193; console print (" Allocated: $uMn", dll .Size (&g | semaphore container. used )); 
00194: console print (" .BSS Used: %u\n", ((address .t)&g semaphore container 
00195: - (address t)g semaphore pool) * sizeof (g semaphore container)); 
00196: console print ("Mn"); 

00197: console print ("Statistics in"); 

00198: - console print ("---------- Mn") ; 

00199: console print (" No Object: $uWn", g semaphore container.stats | noobj ); 
00200: console print ("Wn"); 

00201: console print ("Semaphore DetailsWn"); 

00202: console print ("----------------- Mn"); 

00203: (void) dil traverse (&g semaphore container.used iet Pea | dump for each, 0); 
00204: console print ("Wn"); 

00205: scheduler unlock (); 

00206: ) 


图 21.12 
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通过 使 用 semaphore_dump() 函 数 ， 可 以 了 解 整个 信号 量 模 块 大 约 使 用 了 多 少 内 存 ， 以 及 每 
-个 在 用 信号 量 的 状态 .对 其 实现 在 此 不 做 更 多 的 解释 .图 21.13 示例 说 明了 module_semaphore() 
函数 的 实现 。 


00081: static bool semaphore check for each (dll t * p dll, dll node t * p node, 
void * p arg) 

{ 
//lint -e(740, 826) 
semaphore handle t handle - (semaphore handle t) p node; 


UNUSED ( p dl1); 
UNUSED ( p arg); 


console print ("Error: semaphore \"$s\" isn't deletedWn", 
handle-»object .name ); 
return true; 





00092: ) 

00093: 

00094: error t module semaphore (system state t state) 

00095: ( 

00096: if (STATE DESTROYING -- state) ( 

00097: // check whether all semaphores created have been deleted or 
00098: // not, if not take them as error 

00099: (void) dll traverse (&g semaphore container.used , 
00100: semaphore check for each, 0); 

00101: ) 

00102: return 0; 

00103: ) 


图 21.13 


module_semaphore() 函 数 在 系统 退出 时 会 以 回调 的 形式 被 调用 。 在 终止 化 时 ， 信 号 量 模块 
将 检查 是 否 所 有 的 信号 量 都 已 释放 。 第 81 一 92 行 所 定义 的 semaphore_check_for_each0 函 数 用 
于 遍历 没有 释放 的 信号 量 ， 并 以 错误 日 志 的 形式 加 以 提示 。 


21.1.3 semaphore 示例 程序 


semaphore 示例 程序 的 源 代 码 如 图 21.14 所 示 ， 其 中 创建 了 一 个 生产 者 和 一 个 消费 者 共 两 
个 任务 。 生 产 者 任务 通过 调用 semaphore_giveO) 函 数 给 消费 者 任务 发 信号 ， 消 费 者 任务 则 调用 
semaphore_take() 函 数 永 久 等 待 信号 。 


00026: #include "main.h" 


00027: #include "device.h" 
00028: #include "semaphore.h" 
00029: $include "console.h" 


00031: static void task consumer (const char name [], void * p arg) 


00033: semaphore handle t semaphore - (semaphore handle t) p arg; 


00035: console print ("$s: going to take semaphoreMn", .name); 
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static void task producer (const char name [] 


d» 


ug 


AN qi à į E 
x f n i 


00053: error t module testapp (system state t state) 
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(void) module register ("TestApp", MODULE TESTAPP, APPLICATION LEVEL3, 
module testapp):; 
return 0; 


图 21.14 


示例 程序 的 运行 结果 列 于 图 21.15 中 。 从 图 中 可 以 看 出 ， 由 于 消费 者 任务 的 优先 级 更 高 ， 
所 以 它 先 获得 运行 机 会 。 因 为 信号 量 的 开始 计数 为 0， 所 以 它 进 入 “等 待 ”状态 ， 而 这 造成 生 
产 者 任务 获得 运行 机 会 。 当 生产 者 任务 调用 semaphore_give() 函 数 给 信号 时 ， 由 于 它 的 优先 级 
比 消费 者 低 ， 这 会 造成 消费 者 任务 立即 “抢占 ”到 处 理 器 而 运行 。 消 费 者 任务 在 获得 信号 量 后 ， 
继续 运行 在 终端 上 打印 出 “taken”， 并 通过 让 task_consumer() 函 数 返 回 的 方式 结束 任务 ， 这 使 
得 生产 者 任务 得 以 再 次 运行 。 生 产 者 任务 在 终端 上 打印 “given”， 并 调用 semaphore_dump() 函 
数 显示 信号 量 模块 的 状态 ， 以 及 最 后 调用 multitasking _stop() 函 数 结束 多 任务 环境 。 


make 


/release/semaphore .exe 





图 21.15 


21.2 HJR 


与 信号 量 作为 资源 “计数 器 ”完全 不 同 的 是 ， 互 斥 锁 (mutex) 体现 的 是 “有 你 没 我 ”的 
“不 合作 精神 ”。 由 于 是 “ 锁 ” 所 以 存在 “上 锁 ” 和 “解锁 ”两 个 不 同 的 操作 。 
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21.2.1 应 用 场合 


如 果 程序 中 存在 一 个 链表 ， 且 多 个 任务 需要 对 链表 进行 存 取 ， 为 了 防止 出 现 竞 争 问题 ， 需 
要 使 用 一 定 的 方法 来 保证 对 链表 的 操作 做 到 “原子 性 ”。 在 这 种 情形 下 ， 可 以 通过 互 斥 锁 来 实 
现 目的 。 


采用 互 斥 锁 对 共享 资源 进行 保护 具有 以 下 几 个 特点 。 


m ” 当 一 个 任务 在 对 资源 进行 访问 时 ， 其 他 的 任务 只 能 等 待 它 完成 对 资源 的 访问 才 有 可 能 
获得 访问 权 。 

图 ”对 共享 资源 的 访问 权 是 成 功 调用 mutex_lock0 函 数 完成 上 锁 开 始 的 。 反 之 ， 成 功 调用 
mutex_unlock() 函 数 进行 解锁 标志 着 完成 了 对 共享 资源 的 访问 ， 也 是 其 他 任务 获得 访问 
权 的 时 机 。 

B 任务 对 互 斥 锁 上 锁 后 ， 它 必须 “亲自 ”对 其 进行 解锁 ， 而 不 能 将 解锁 动作 交 于 其 他 任 
务 “ 代 办 ”。 

回 ” 互 斥 锁 不 能 运用 于 中 断 状态 ， 因 此 它 不 能 用 做 任务 与 中 断 间 的 通信 手段 。 


21.2.2 程序 实现 


互 斥 锁 的 实现 是 基于 前 面 介绍 的 同步 对 象 模块 的 。 图 21.16 是 互 斥 锁 程 序 实现 的 头 文件 。 


00033: #ifndef _ task handle defined — 

00034: struct type task; 

00035: typedef struct type task task t, *task handle t; 
00036: (define _ task handle defined _ 

00037: #endif 


00038: 

00039: typedef struct ( 

00040: sync object t object ; 
00041: task handle t owner ; 


00042: } mutex t, *mutex handle t; 


Fd 21.16 


第 39—42 行 定义 了 互 斥 锁 的 管理 数据 结构 。 同 样 地 , 第 40 行 的 object. 变量 需要 像 信 号 量 
实现 那样 放 在 数据 结构 的 最 开始 处 。 当 互 斥 锁 处 于 锁定 状态 时 ， 第 41 行 定义 的 任务 句柄 变量 
用 于 记录 锁 的 “ 持 有 者 ”， 这 一 信息 在 解锁 时 用 于 防止 “代办 ” 图 21.17 定义 了 互 斥 锁 的 实例 
及 容器 。 


ane $define CONFIG MAX MUTEX 32 


00032: 
00033: static mutex t g mutex pool [CONFIG MAX MUTEX]; 
00034: static sync container t g mutex container; 


图 21.17 
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21.2.2.1 操作 函数 


互 斥 锁 的 操作 函数 列 于 图 21.18 中 ， 它 的 实现 与 上 一 节 的 信号 量 除了 名 字 存 在 差异 外 ， 
余 的 几乎 相同 ， 因 此 在 这 里 不 再 一 一 讲解 。 


00111: static void mutex init () 


00112: ( 

00113: sync operation t opt = (mutex callback lock, 

00114: mutex callback wait, mutex callback unlock, mutex callback wake]; 
00115: //lint -e(545) 

00116: (void) sync container init (&g mutex container, &g mutex pool, 
00117: CONFIG MAX MUTEX, sizeof (mutex t), &opt); 

00118: ) 

00119; 


00120: error t mutex create (mutex handle t * p handle, const char name []) 
00121: ( 


00122: Static bool initialized - false; 

00123: interrupt level t level; 

00124: error t ecode; 

00125: 

00126: level = global interrupt disable (); 

00127: if (!initialized) ( 

00128: mutex init (); 

00129: initialized - true; 

00130: ) 

00131: global interrupt enable (level); 

00132: 

00133: ecode = sync object alloc (&g mutex container, 
00134: (sync object handle t *) jp handle, name); 
00135: if (0 == ecode) ( 

00136: (* p handle)-»owner = null; 

00137: ) 

00138: return ecode; 

00139: } 

00140: 

00141: error t mutex delete (mutex handle t handle) 
00142: ( 

00143: return sync object free (& handle-»object ); 
00144: } 

00145: 

00146: error t mutex try to lock (mutex handle t handle) 
00147: ( 

00148: return sync point try to enter (& handle-»object ); 
00149: } 

00150: 


00151: error t mutex lock (mutex handle t handle, msecond t timeout) 
00152: { 

00153: return sync point enter (& handle-»object , timeout); 
00154: ) 

00155: er Mr PEE à ^ A , - 

00156: error t mutex unlock (mutex handle t handle) ne a ar AU D UE 
0015 d: (n os M > dee 
00158: return sync point exit (& handle-»object ); 

00159: ) METTE e 


图 21.18 


其 


第 21 章 任务 同步 与 通信 ， 实 现 协 同 工 作 363 


21.2.2.2 同步 对 象 回调 函数 
互 斥 锁 与 信号 量 之 间 的 不 同 完全 反映 在 四 个 同步 对 象 回调 函数 的 实现 上 , 如 图 21.19 所 示 。 






00036: static bool mutex Los 





00037: ( EOE AEEY CUM e A r A E ARE a AS DU! 
00038: mutex handle t p mutex = mutex handia cj _handle; 
00039: T 


00040: if (null = p 1 mutex-»owner . ) Wr 


00041: ^ // grab the mutex Mu my tds 
00042: . . p mutex-»owner = task pond o IRURE ieia 
00043: ` return true; USA 
00044: pe a AR ` è yg dis Td ERN 
00045: return false; > * 
00046: ) EI Po ERES 
00047: 


00049: 


00048: aceti: void i A 


00050: . UNUSED ( handle) ^ . ^" ^ X AY. Te 

00051: ) A Ac Kd 

00052: Roy iE e BS 
00053: static bool mutex callback unlock (sync object handle : Ead Herc. 

00054: |. error t *-p.ecode) | "ia 





00055: ( 


00056: mutex GEEN tp puisse 
: task "handle. p task ~ task_ cum Qr N 


ot 


21.19 
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当 调 用 mutex_lock0O) 函 数 对 互 斥 锁 进 行 上 锁 操 作 时 , 回调 函数 mutex_callback_lockO 会 被 间 
接 调 用 ， 它 实现 于 第 36 一 46 行 。 第 40—45 行 首先 检查 锁 是 否 被 某 任务 所 持 有 ， 如 果 没 有 ， 则 
说 明 这 个 锁 可 以 立即 被 调用 任务 获得 。 在 第 42 行 记 录 调 用 任务 的 句柄 后 返回 true, 表示 调用 任 
务 已 成 功 获得 锁 。 如 果 锁 已 经 被 某 任务 所 持 有 则 返回 false， 这 将 导致 mutex_callback_wait() 回 
调 函 数 会 被 调用 以 使 任务 进入 “等 待 ”状态 。 其 实现 位 于 第 48—51 行 ， 目 前 为 空 。 

第 53—74 行 是 mutex_callback_unlock(O) 函 数 的 实现 ， 在 对 互 斥 锁 进 行 解锁 操作 时 ， 这 个 回 
调 函数 将 被 间接 调用 。 第 60 一 62 行 防 止 mutex_lock() 函 数 在 中 断 状态 被 调用 ， 如果 不 是 则 返回 
错误 。 第 63 一 66 行 检查 进行 解锁 操作 的 任务 是 否 是 锁 的 持 有 者 。 第 68 一 73 行 检查 所 释放 的 锁 
上 是 否 有 其 他 任务 在 等 待 ， 如 果 没 有 则 直接 返回 true， 表 示 解 锁 操 作 完 成 了 ; 否则 返回 false, 
表示 需要 唤醒 正在 等 待 的 、 优 先 级 最 高 的 任务 . 

如 果 在 解 完 锁 后 有 其 他 的 任务 正 等 待 锁 ， 则 mutex_callback_wake() 函 数 将 被 调用 。 其 实现 
与 信号 量 中 的 很 相似 ， 且 在 最 后 第 86 行 需要 将 被 唤醒 的 任务 设置 为 互 斥 锁 的 持 有 者 。 
21.2.2.3 ”模块 管理 


通过 使 用 mutex_dumpO 函 数 可 以 查看 系统 中 所 有 互 斥 锁 的 状态 , 以 及 整个 互 斥 锁 模 块 管理 
数据 所 使 用 的 大 致 内 存 数 量 和 统计 信息 ， 其 实现 如 图 21.20 所 示 。 


00162: static bool mutex dump for each (dll t * p dll, dll node t * p node, void * p arg) 


00163: ( 

00164: //tint -e(740, 826) 

00165: mutex handle t handle = (mutex handle t) p node; 
00166: 

00167: UNUSED ( p dll); 

00168: UNUSED ( p arg); 

00169: 

00170: console print (" Name: $sWn", handle-»object .name ); 
00171: if (0 == handle-»owner ) ( 

00172: console print (" Owner: null\n"); 

00173: ) 

00174: else ( 

00175: console print (" Owner: %s\n", handle-»owner -»name ); 
00176: ) 

00177: console print ("in"); 

00178: return true; 

00179: |) 

00180: 

00181: void mutex dump () 

00182: { 

00183: if (is in interrupt ()) ( 

00184: return; 

00185: ) 

00186: 


00187: Scheduler lock (); 

00188: . console print ("AnWin"); 

00189: console print ("SummaryWn"); 

00190: console print ("------- Xn"); 

00191: console print (" Supported: $uMn", CONFIG MAX MUTEX); 
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console print (" Allocated: $uMn", dll size (&g mutex container.used )); 
console print (" .BSS Used: $uWMn", ((address t)&g mutex container 
- (address t)g mutex pool) * sizeof (g mutex container)); 
console print ("Mn"); 
console print ("StatisticsWn"); 
console print (Ne Mn") ; 
console print (" No Object: $uMn", g mutex container.stats noobj ); 
console print ("Nn"); 
console print ("Mutex DetailsAn"); 
consolà print 0 mm Mn"); 
(void) dll traverse (&g mutex container.used , mutex dump for each, 0); 
console print ("n"); 
Scheduler unlock (); 


图 21.20 


号 量 相 类 似 , 互 斥 锁 模 块 也 只 关心 系统 的 终止 化 过 程 , 其 模块 回调 函数 实现 如 图 21.21 


所 示 。 通 过 在 终止 化 过 程 中 检查 哪些 互 斥 锁 还 没有 被 释放 的 方式 ， 帮 助 我 们 查找 潜在 的 资源 泄 


漏 问题 。 


00089: 
00090: 
00091: 
00092: 
00093: 
00094: 
00095; 
00096: 
00097: 
00098: 
00099: 
00100: 
00101: 
00102: 
20103: 
00104: 
00105: 
00106: 
00107: 
00108: 
00109: 


{ 


} 


{ 


} 


staticboolmutex check for each (dll t* p dll, dll node t* p node, void* p arg) 


//lint -e(740, 826) 
mutex handle t handle - (mutex handle t) p node; 


UNUSED ( p dll); 
UNUSED ( p arg); 


console print ("Error: mutex V"$sV" isn't deletedWn", handle-»object .name ); 
return true; 


error t module mutex (system state t state) 


if (STATE DESTROYING == state) ( 
// check whether all mutics created have been deleted or not, 
// if not take them as error 
(void) dll traverse (&g mutex container.used , mutex check for each, 0); 
} 
return 0; 


图 21.21 


21.2.3 mutex 示例 程序 


mutex 示例 程序 的 源 代码 和 运行 结果 分 别 列 于 图 21.22 和 图 21.23 中 , 请 读者 自行 对 照 运 行 
结果 阅读 代码 。 


00026: $include "main.h" e : 1 ; Es 


00027: finclude "device.h" 


00028: 
00029: 


#include "mutex.h" 
*include "console.h" 
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00030: 

00031: static void task high (const char name [], void * p arg) 
00032: ( 

00033: mutex handle t mutex - (mutex handle t) p arg; 

00034: 

00035: console print ("$s: going to take lock\n", name); 
00036: (void) mutex lock (mutex, WAIT FOREVER); 

00037: console print ("$s: lock is takenin", name); 

00038: console print ("$s: going to sleep\n", name); 

00039: (void) task sleep (1000); 


00040: console print ("$s: is waken\n", name); 
00041: console print ("$s: going to free lock\n", name); 
00042: (void) mutex unlock (mutex); 
00043: ^ console print ("$s: lock is freed\n", name); 
00044: ) 
00045: 
00046: static void task low (const char name [], void * p arg) 
00047: t 
mutex handle t mutex - (mutex handle t) p arg; 








console print ("$s: going to take lockWin", name); 
: | (void) mutex lock (mutex, WAIT FOREVER); 
;console print. ("às: lock is takenWn", name);  — xc 
UI ("$s: going to free lockWin", .name); - 
(void) mutex | unlock (mutex); 
console | print ("$s: lock is freed\n", name); 


mutex dump (); 
|  multitasking stop (); 
00059: 于 


00062: error t tote | testapp (system state t state) 
00063: ( 

00064: — static task handle t high; 

00065: static task | | handle t low; 

00066: ^. STACK | DECLARE (stack for high, 1024); 
00067: ` STACK | | DECLARE (stack. for. low, 1024); 
00068: static mutex handle t mutex; 

Katie device -handle . t ctrlc handle; 








(void). tásk ‘create (&high, "Task High", 11, stack for high, 


=~ sizeof (stack for high)); : 
(void) task start (high, task high, mutex); ^ ^ 


device | : isis handle, "/dev/ui/ctrlc", Mtn. 
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int module registration entry (int argc, char *argv []) 
{ 





UNUSED (argc); 
UNUSED (argv); 


(void) module register ("Interrupt", MODULE INTERRUPT, CPU LEVEL, 
module interrupt); 





00097: (void) module register ("Device", MODULE DEVICE, DRIVER LEVEL, module device); 
00098: (void) module register ("Timer", MODULE TIMER, OS LEVEL, module timer); 


00099: (void) module register ("Task", MODULE TASK, OS LEVEL, module task); 
010 (void) module register ("Mutex", MODULE MUTEX, OS LEVEL, module mutex); 
(void) module register ("TestApp", MODULE TESTAPP, APPLICATION LEVEL3, 
module testapp); 
00102: return 0; 
00103: } 





make 


/release/mutex.exe 





21.2.4 ”优先 级 反 转 与 继承 


优先 级 反 转 这 一 概念 是 嵌入 式 软件 开发 工程 师 必 须 掌 握 的 ， 这 也 有 助 于 我 们 更 好 地 理解 实 
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时 操作 系统 中 的 “抢占 ”行为 。 
21.2.4.1 优先 级 反 转 示例 程序 


探索 优先 级 反 转 问题 需要 先 通过 prioinv 示例 程序 , 其 源 程序 如 图 21.24 所 示 。 这 个 例子 中 用 
到 了 后 面 将 要 讲解 的 事件 (参见 21.3 节 )， 我 们 将 结合 运行 结果 来 了 解 什么 是 优先 级 反 转 问题 。 


00026: 
00027: 
00028: 
00029: 
00030: 
00031: 
00032: 
00033: 
00034: 
00035: 
00036: 
00037: 
00038: 
00039: 
00040: 
00041: 
00042: 
00043; 
00044: 
00045: 
00046: 
00047: 
00048: 
00049: 
00050: 
00051: 
00052: 
00053: 
00054: 
00055: 
00056: 
00057: 
00058: 
00059: 
00060: 
00061: 
00062: 
00063: 
00064: 
00065: 
00066: 
00067: 
00068: 
00069: 
00070: 
00071: 
00072: 
00073: 
00074: 
00075: 


#include "main.h" 
*include "device.h" 
#include "mutex.h" 
#include "event.h" 
#include "console.h" 


d$define EVENT 0x01 


static task handle t g task high; 
static task handle t g task middle; 
static task handle t g task low; 


STACK DECLARE (g stack for high, 1024); 
STACK DECLARE (g stack for middle, 1024); 
STACK DECLARE (g stack for low, 1024); 


static void task high (const char name [], void * p arg) 


1 
mutex handle t mutex - (mutex handle t) p arg; 


console print ("$s: yeild CPUWMn", name); 
(void) task sleep (0); 
console print ("$s: yeild CPU againWn", name); 
(void) task sleep (0); 
console print ("$s: trying to lockMn", .name); 
(void) mutex lock (mutex, WAIT FOREVER); 
console print ("$s: locked\n", name); 
(void) mutex unlock (mutex); 
console print ("$s: unlockedWn", name); 

) 


static void task middle (const char name [], void * p arg) 


t 
event set t received; 


UNUSED ( p arg); 


console print ("$s: receiving eventAn", .name); 
(void) event receive (EVENT, &received, WAIT FOREVER, 
EVENT WAIT ANY | EVENT RETURN EXPECTED); 
console print ("$s: event receivedin", name); 
) 


static void task low (const char name [], void * p arg) 
t 
mutex handle t mutex - (mutex handle t) p arg; 


console print ("$s: trying to lock Wn", .name); 
(void) mutex lock (mutex, WAIT FOREVER); 
console print ("$s: locked\n", name); 


00076: 
00077: 
00078: 
00079: 
00080: 
00081: 
00082: 
00083: 


} 
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console print ("$s: sending event\n", name); 
(void) event send (g task middle, EVENT); 
console print ("$s: event sentWn", name); 
(void) mutex unlock (mutex); 

console print ("$s: unlockedWMn", name); 
multitasking stop ():; 


00084: error t module testapp (system state t state) 


00085: 
00086: 
00087: 
00088: 
00089: 
00050: 


{ 


00091:.- 


00092: 
00093: 
00094: 
00095: 
00096: 
09097: 
00098: 
09099: 
00100: 
00101: 
00102: 
00103: 
00104: 
00105: 
00106: 
00107: 
00108: 
00109: 
00110: 
00111: 
00112: 
00113: 
00114: 
00115: 
00116: 
00117: 
00118: 


"] 


static mutex handle t mutex; 
static device handle t ctrlc handle; 


if (STATE INITIALIZING == state) ( 
(void) mutex create (&mutex, "Test"); 
(void) task create (&g task low, "Low", 16, g stack for low, 
sizeof (g stack for low)); 


(void) task start (g task low, task low, mutex); 


(void) task create (&g task middle, "Middle", 13, 
g stack for middle, sizeof (g stack for middle)); 
(void) task start (g task middle, task middle, mutex); 


(void) task create (&g task high, "High", 11, 
g stack for high, sizeof (g stack for high)); 
(void) task start (g task high, task high, mutex); 


(void) device open (&ctrlc handle, "/dev/ui/ctrlc", 0); 
) 
else if (STATE DESTROYING == state) ( 
(void) device close (ctrlc handle); 
(void) task delete (g task high); 
(void) task delete (g task middle); 
(void) task delete (g task low); 
(void) mutex delete (mutex); 
) 
return 0; 


int module registration entry (int argc, char *argv []) 


{ 


00119:. 


00120: 





00127: ) 


UNUSED (argc); 
UNUSED (argv); 


(void) module register ("Interrupt", MODULE INTERRUPT, CPU LEVEL, 
module interrupt); 
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module register ("Device", MODULE DEVICE, DRIVER LEVEL, module device); 


. (void) module register ("Timer", MODULE TIMER, OS LEVEL, module timer); 

. (void) module register ("Task", MODULE TASK, OS LEVEL, module task); 
(void) module register ("Mutex", MODULE MUTEX, OS LEVEL, module mutex); 
(void) module water ("TestApp", MODULE TESTAPP, APPLICATION LEVEL3, 


ar ra 


图 21.24 


prioinv 示例 程序 的 运行 结果 如 图 21.25 所 示 。 为 了 方便 解释 优先 级 反 转 问题 ， 需 要 借助 时 
序 图 来 示例 说 明 其 中 三 个 不 同 优先 级 任务 在 不 同时 刻 的 运行 状态 ， 如 图 21.26 所 示 。 
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图 21.25 


/ (2) 调用 task_sleepO 释 放 人 处理 器 





(4) 再 一 次 调用 task_sleep() 释 放 处 理 器 
任务 | Me 
r i ; (9) 上 锁 、 解 锁 并 结束 任务 
Hh -] r—1 t r3 1 
Mss ES à OOG 1 ! 200 结束 多 任务 环境 
Low | / | | | | 
!(3) 接收 事件 中 ! 





(5) 上 锁 并 发 送 事件 





A 有 时间 
- CD 开始 多 任务 环境 (8) 事件 发 送 完成 并 解锁 
图 21.26 
在 prioinv 示例 程序 中 存在 三 个 任务 。 示 例 程序 的 运行 将 按时 间 先 后 顺序 发 生 以 下 几 个 步骤 。 
(1) 系统 进入 多 任务 环境 ， 高 优先 级 的 任务 获得 运行 机 会 。 
(2) 在 程序 第 47 行 ， 高 优先 级 的 任务 调用 task_sleep(O) 函 数 放 弃 一 次 运行 机 会 。 这 导致 发 
生 一 次 任务 切换 使 得 中 优先 级 的 任务 获得 运行 机 会 。 


G) 在 程序 第 64 行 ， 中 优先 级 的 任务 调用 event_receive() 函 数 接收 所 希望 的 事件 ， 由 于 事 
件 还 没有 发 生 ， 任 务 被 暂停 并 进入 “等 待 ”状态 。 此 刻 又 触发 一 次 任务 调度 ， 调 度 的 结果 是 高 
优先 级 的 任务 再 一 次 获得 处 理 器 而 运行 。 
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(4) 在 程序 第 49 行 ， 高 优先 级 的 任务 再 一 次 调用 task_sleep() 函 数 第 二 次 放弃 处 理 器 。 此 
刻 触 发 的 任务 调度 因为 中 优先 级 的 任务 还 在 等 竺 事件， 这 使 得 低 优先 级 的 任务 获得 运行 机 会 。 


CS) 低 优先 级 的 任务 在 第 74 行 调用 mutex_lock() 函 数 对 源 程 序 在 第 90 行 所 创建 的 互 斥 锁 
进行 上 锁 操 作 。 由 于 这 是 第 一 次 对 该 锁 进 行 上 锁 操 作 ， 所 以 能 成 功 地 获得 锁 。 在 上 锁 成 功 后 ， 
该 任务 在 源 程序 的 第 77 行 调用 event_sendO 函 数 向 中 优先 级 的 任务 发 送 事件 ， 这 又 触发 一 次 任 
务 调度 。 尽 管 低 优先 级 的 任务 对 event_send() 函 数 的 调用 会 造成 中 优先 级 的 任务 退出 “等 待 ” 
状态 ， 但 此 时 由 于 高 优先 级 的 任务 已 完成 了 放弃 一 次 处 理 器 的 操作 也 进入 了 “就 绪 ” 状 态 ， 因 
此 调度 结果 是 高 优先 级 的 任务 会 获得 运行 机 会 。 


(6) 高 优先 级 的 任务 在 源 程序 的 第 51 行 调 用 mutex_lock0) 函 数 试图 对 第 90 行 所 分 配 的 互 
斥 锁 进 行 上 锁 。 而 该 锁 正 被 最 低 优 先 级 的 任务 所 持 有 ， 因 此 高 优先 级 的 任务 被 迫 进入 “等 待 ” 
状态 而 放弃 处 理 器 ， 所 触发 的 任务 调度 使 得 中 优先 级 的 任务 获得 运行 机 会 。 


CD 当中 优先 级 的 任务 因为 收 到 事件 而 从 event_receive() 函 数 返回 后 ， 它 打印 信息 后 让 任 
务 体 函数 返回 ， 结 果 是 中 优先 级 的 任务 将 退出 而 触发 一 次 任务 调度 。 此 次 调度 使 得 获得 了 锁 的 
低 优先 级 的 任务 得 到 运行 机 会 。 


(8) 低 优 先 级 的 任务 从 event_send(0) 函 数 返回 后 ， 在 源 程序 的 第 79 行 释放 所 持 有 的 锁 。 释 
放 操 作 使 得 高 优先 级 的 任务 满足 了 运行 条 件 而 被 调度 运行 。 


(9) 高 优先 级 的 任务 在 完成 上 锁 和 解锁 操作 后 ， 也 像 中 优先 级 的 任务 那样 退出 。 由 于 只 有 
低 优 先 级 的 任务 处 于 就 绪 状 态 ， 所 以 低 优先 级 的 任务 得 以 继续 运行 。 


(10) 低 优 先 级 的 任务 从 mutex_unlock() 函 数 返回 后 ， 在 第 81 行 调用 multitasking_stop) Á 
数 终止 整个 系统 。 


这 个 示例 程序 到 底 想 说 明 什 么 问题 呢 ? 从 时 序 图 可 以 看 出 , 中 优先 级 的 任务 比 高 优先 级 的 
任务 更 先 结束 运行 。 而 理论 上 ， 高 优先 级 的 任务 应 当 比 中 优先 级 的 任务 更 早 结束 运行 。 这 种 因 
为 高 优先 级 的 任务 等 待 低 优先 级 的 任务 而 使 得 响应 被 延 时 的 现象 就 是 实时 系统 中 “著名 的 ” 优 
先 级 反 转 问题 。 


在 该 示例 程序 中 , 对 于 高 优先 级 的 任务 我 们 采用 task_sleep() 的 方式 放弃 处 理 器 而 制造 出 优 
先 级 反 转 问题 ,这 是 因为 ClearRTOS 并 不 能 接管 处 理 器 的 中 断 。 而 在 真实 环境 的 实时 操作 系统 
中 ， 优 先 级 反 转 问题 会 因为 中 断 的 发 生 而 轻易 地 出 现 。 另 外 ， 示 例 程序 中 只 列 出 了 三 个 任务 ， 
如 果 任务 数量 更 多 ， 高 优先 级 的 任务 因为 优先 级 反 转 而 导致 的 延 时 将 进一步 恶化 。 


解决 优先 级 反 转 的 思路 是 ， 需 要 动态 地 改变 任务 的 优先 级 。 当 高 优先 级 的 任务 等 待 低 优先 
级 的 任务 释放 正 占用 的 资源 时 ， 需 要 将 该 低 优先 级 任务 的 优先 级 提高 到 与 高 优先 级 任务 一 样 。 
当 低 优先 级 任务 的 优先 级 变 高 后 ， 它 将 在 后 续 的 任务 调度 中 获得 更 好 的 响应 ， 因 而 能 尽早 地 使 
用 完 高 优先 级 任务 所 等 待 的 资源 。 一 旦 低 优 先 级 的 任务 释放 了 高 优先 级 的 任务 所 等 待 的 资源 
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后 ， 其 优先 级 就 恢复 到 原 值 。 这 种 为 了 解决 优先 级 反 转 问题 而 动态 调整 任务 优先 级 的 方法 就 是 
优先 级 继承 


21.2.4.2 ”实现 优先 级 继承 


为 了 实现 优先 级 继承 功能 ， 需 要 在 现 有 互 斥 锁 的 实现 上 做 一 定 的 改动 。 所 有 的 改动 示例 说 
明 于 图 21.27 中 。 


typedef struct { 
sync object t object ; 
task handle t owner ; 
bool inherited ; 
0004 task priority t original ; 
(0050: ) mutex t, *mutex handle t; 











static bool mutex callback lock (sync object handle t handle) 
{ 


00038: mutex handle t p mutex - (mutex handle t) handle; 
if (null == p mutex-»owner ) ( 
41: // grab the mutex 
42: p mutex-»owner = task self (); 


ES: p mutex-»inherited = false; 
14: return true; 

0045: ) 
46: return false; 


: static void mutex callback wait (sync object handle t handle) 
00050: ( 

00051: mutex handle t p mutex - (mutex handle t) handle; 

task handle t p task - task self (); 


if (p mutex-»owner -»priority > p task-»priority ) { 
if (!p mutex-»inherited ) ( 
p mutex-»original = p mutex-»owner -»priority ; 
p mutex-»inherited = true; 
} 
task priority change (p mutex-»owner , p task-»priority ); 





} 





00063: static bool mutex callback unlock (sync object handle t handle, 
00064: error t * p ecode) 

30065: ( 

30066: mutex handle t p mutex = (mutex handle t) handle; 

00067: task handle t p task - task self (); 


)0068: 





// grab the mutex 
if (is in interrupt () || is invalid task (p task)) ( 
return ERROR T (ERROR MUTEX INVCONTEXT); 


if (p mutex-»owner  !- p task) { 
* p ecode = ERROR T (ERROR MUTEX NOTOWNER); 





第 21 章 任务 同步 与 通信 ， 实 现 协同 工作 ”373 


00075: return false; 

00076: } 

00077: // restore owner's original priority 

00078: if (p mutex-»inherited ) ( 

00079: p mutex-»inherited = false; 

09080: task priority change (p mutex-»owner , p mutex-»original ); 
00081: } 

00082: if (task bitmap is empty (&p_mutex->object .pending bitmap )) { 
00083: // no task is pending on this mutex 

00084: p mutex-»owner = null; 

00085: return true; 

00086: } 

00087: return false; 

00088: ) 


00134: error t mutex create (mutex handle t * p handle, const char name []) 
00135: ( 


00136: static bool initialized - false; 
00137: interrupt level t level; 
00138: error t ecode; 
00139: 
00140: level = global interrupt disable (); 
00141: if (!initialized) ( 
00142: mutex init (); 
00143: initialized = true; 
00144: ) 
00145: global interrupt enable (level); 
00146: ecode = sync object alloc (&g mutex container, 
00147: (sync object handle t *) p handle, name); 
00148: if (0 == ecode) { 
00149: (* p handle)-»owner = null; 
00150: (* p handle)-»inherited = false; 
00151: ) 
00152: return ecode; 
00153: ) 
图 21.27 


第 一 处 改动 是 mutex.h 中 的 第 47—48 行 。 增 加 的 inherited. 变量 用 于 表示 互 斥 锁 是 否 运用 
了 优先 级 继承 功能 ，original 变量 用 于 记录 任务 的 原始 优先 级 。 


其 他 的 改动 都 位 于 mutex.c 文件 中 。 在 第 43 行 ， 当 一 个 任务 获得 互 斥 锁 时 ， inherited Æ 
量 设置 为 false， 表 示 没 有 运用 优先 级 继承 。mutex_callback_wait() 函 数 的 实现 在 之 前 是 空 的 ， 
现在 增加 了 第 51—60 行 的 实现 。 它 的 被 调用 意味 着 互 斥 锁 已 经 被 某 任务 所 持 有 了 , 因此 第 51 一 
60 行 的 作用 就 是 检查 是 否 需 要 进行 优先 级 继承 。 如 果 需 要 , 则 在 保存 锁 持 有 任务 的 原始 优先 级 
后 ， 通 过 调用 task_priority_changeO 函 数 提 高 锁 持 有 任务 的 优先 级 。 


mutex_callback_unlock0 函 数 中 新 增 的 第 78 一 81 行 用 于 恢复 任务 的 原始 优先 级 ， 这 里 同样 
需要 使 用 到 task. priority change()PR f. mutex_create() 函 数 中 新 增 了 第 150 行 ,用 于 对 inherited - 
变量 进行 初始 化 。 


21.2.4.3 ”任务 优先 级 更 新 
任务 优先 级 更 新 函数 task_priority_change() 的 实现 如 图 21.28 所 示 。 
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00588: void task priority change (task handle t handle, task priority t to) 
00589: ( 


00590: if ((TASK STATE READY == handle->state ) || 
00591: (TASK STATE RUNNING == handle->state )) { 
00592: task bitmap bit clear (&g ready bitmap,  handle-»priority ); 
00593: g priority map [ handle-»priority ] = null; 
00594: .handle-»priority = to; 
00595: task bitmap bit set (&g ready bitmap,  handle-»priority ); 
00595: g priority map [ handle-^»priority ] = handle; 
00597: ) 
00598: else ( 
00599: .handle-»priority = to; 
00600: ) 
00601: ) 
图 21.28 


第 590—591 行 首先 判断 任务 是 否 处 于 “就 绪 ” 或 “运行 ” 状态 ， 如 果 是 ， 则 在 第 592—596 
行 需要 对 就 绪 任务 位 图 g ready bitmap 和 优先 级 映射 数组 g priority map 进行 更 新 。 其 中 
g priority map 数组 就 是 为 了 实现 优先 级 继承 功能 而 引入 的 ， 否 则 这 个 数组 完全 不 需要 。 如 果 
任务 不 处 于 “就 绪 ” 或 “运行 ”状态 ， 则 只 要 在 第 599 行 修改 任务 的 优先 级 就 行 了 
21.2.4.4 优先 级 继承 示例 程序 

对 互 斥 锁 模 块 实现 优先 级 继承 后 ， 我 们 通过 运行 另 一 个 示例 程序 来 观察 改动 后 的 效果 一 一 
prioinh。prioinh 示例 程序 的 源 代码 与 prioinv 是 完全 相同 的 , 只 是 在 编译 时 链接 的 是 libsyncv2.a 
(实现 了 优先 级 继承 〉 而 不 是 之 前 的 libsynevl.a (无 优先 级 继承 实现 )。prioinh 示例 程序 的 运行 
结果 如 图 21.29 所 示 。 同 样 为 了 方便 理解 ， 在 图 21.30 中 通过 时 序 图 示例 说 明了 每 一 个 任务 切 
Jem. 


make 


/release/prioinh.e 





图 21.29 
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(2) 调用 task_sleep () 释 放 处 理 器 
(4) 再 一 次 调用 cask_sleep () 释放 处 理 器 


Rab (8) 锁 上 后 解锁 并 结束 任务 


T^ C9) 收 到 事件 并 结束 任务 


(10) 解锁 完成 并 结束 多 任务 环境 


High 







Middle 


S 


MEOS A, 


G) 接收 事件 i 
(7) 事件 发 关 完 成 、 解锁 


(5) 上 锁 、 发 送 事件 
(1) 开始 多 任务 环境 





图 21.30 


将 这 个 时 序 图 与 图 21.26 比较 我 们 可 以 发 现 ， 差 别 从 第 6 步 开 始 。 该 图 中 的 第 6 步 ， 由 于 
高 优先 级 的 任务 对 低 优先 级 的 任务 所 持 有 的 锁 进 行 上 锁 操 作 ， 其 造成 低 优先 级 的 任务 因为 优先 
级 继承 而 获得 与 高 优先 级 的 任务 一 样 的 优先 级 。 因 此 ， 在 高 优先 级 的 任务 因为 等 待 而 放弃 处 理 
器 后 ， 低 优先 级 的 任务 马上 获得 处 理 器 继续 运行 。 在 第 7 步 ， 当 低 优先 级 的 任务 事件 发 送 完成 
并 解锁 后 其 优先 级 将 恢复 到 原 值 ， 并 触发 任务 调度 。 后 面 ， 高 、 中 、 低 优先 级 的 任务 依次 获得 
处 理 器 运行 。 很 明显 ， 采 用 了 优先 级 继承 后 中 优先 级 的 任务 是 在 高 优先 级 的 任务 之 后 才 获 得 运 
行 来 处 理 收 到 的 事件 的 。 


在 嵌入 式 软件 开发 中 ,我们 需要 避免 发 生 任务 反 转 的 情形 ， 和 否则 很 容易 出 现 意 想不到 的 结 
果 。 著 名 的 “火星 探 路 者 ”就 曾 因 为 没有 将 一 个 互 斥 锁 设 置 为 启用 优先 级 继承 功能 ， 而 频繁 出 
现 复位 .对 于 这 一 事件 的 分 析 , 读 者 可 以 参考 随 书 光盘 中 Projecembedded/docs 目录 下 的 (NASA 
Mars Pathfinder Incident》 一文 。 


21.2.5 ”递归 锁 


如 果 互 斥 锁 被 同一 任务 进行 两 次 上 锁 , 会 出 现 什么 问题 呢 ? 先 看 一 看 deadlock 示例 程序 的 
运行 结果 ， 其 源 代码 如 图 21.31 所 示 。 其 中 在 第 36 和 39 行 对 同一 个 锁 进 行 了 两 次 上 锁 操 作 。 
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(void) mutex lock (mutex, WAIT FOREVER); 

console print ("%s: lock is takenMn", name); 
console print ("$s: going to take twiceMn", name); 
(void) mutex lock (mutex, WAIT FOREVER); 
multitasking stop (); 


error t module testapp (system state t state) 


{ 


static task handle t task; 

STACK DECLARE (stack, 1024); 

static mutex handle t mutex; 

static device handle t ctrlc handle; 


if (STATE INIT!ALIZING == state) ( 
(void) mutex create (&mutex, "Test"); 


(void) task create (&task, "Task Low", 16, stack, sizeof (stack)); 
(void) task start (task, task deadlock, mutex); 


(void) device open (&ctrlc handle, "/dev/ui/ctrlc", 0); 
) 


else if (STATE DESTROYING == state) { 
(void) device close (ctrlc handle); 
(void) task delete (task); 
(void) mutex delete (mutex); 

} 

return 0; 


int module registration entry (int argc, char *argv []) 


图 21.32 示例 说 明了 deadlock 示例 程序 的 运行 结果 


UNUSED (argc); 
UNUSED (argv); 


(void) module_register ("Interrupt", MODULE_INTERRUPT, CPU_LEVEL, 
module interrupt); 
(void) module register ("Device", MODULE DEVICE, DRIVER LEVEL, module device); 
(void) module register ("Timer", MODULE TIMER, OS LEVEL, module timer); 
(void) module register ("Task", MODULE TASK, OS LEVEL, module task); 
(void) module register ("Mutex", MODULE MUTEX, OS LEVEL, module mutex); 
(void) module register ("TestApp", MODULE TESTAPP, APPLICATION LEVEL3, 
module testapp); 
return 0; 


图 21.31 





旦 序 出 现 了 死 锁 。 原 因 很 简单 ， 现 


有 互 斥 锁 的 实现 会 造成 同一 任务 在 第 二 次 对 互 斥 锁 上 锁 时 永久 处 于 “等 待 ”状态 。 


se/deadl 
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图 21.32 
在 现实 项 目 中 ， 一 个 设计 得 好 的 软件 模块 不 应 当 出 现 两 次 及 以 上 的 上 锁 情形 。 但 是 ， 当 项 
目 复杂 且 参 与 的 人 较 多 时 ， 要 做 到 这 一 点 并 不 容易 ， 因 此 我 们 需要 从 技术 上 解决 这 类 问题 。 这 
正 是 引入 递归 锁 这 一 概念 的 原因 。 递 归 锁 允 许 一 个 任务 对 已 持 有 的 锁 进 行 多 次 上 锁 操 作 而 不 会 
进入 死 锁 状 态 。 
为 了 实现 递归 锁 ， 我 们 需要 再 一 次 对 互 斥 锁 的 实现 代码 进行 修改 。 修 改 点 全 部 示例 说 明 于 
图 21.33 中 。 


)0044: typedef struct ( 


0045: sync object t object ; 
90046: task handle t owner ; 
20047: bool inherited ; 

0048: task priority t original ; 
20049: bool is recursive ; 

00050: usize t reference ; 

j0051: } mutex t, *mutex handle t; 
00052: 


static bool mutex callback lock (sync object handle t handle) 
{ 

mutex handle t p mutex = (mutex handle t) handle; 

task handle t p task - task self (); 


if (null == p mutex-»owner ) ( 
// grab the mutex 
p mutex-»owner = p task; 
p mutex-»inherited = false; 
p mutex-»reference = 0; 
return true; 

) 

else if (p mutex-»is recursive  && p task == p mutex-^owner ) { 
p mutex-»reference ++; 
return true; 

} 

return false; 





) 
00069: static bool mutex callback unlock (sync object handle t handle, 
00070: error t * p ecode) 
00071: ( 
00072: mutex handle t p mutex = (mutex handle t) handle; 
00073: task handle t p task - task self (); 
00074 
00075: // grab the mutex 
00076: if (is in interrupt () || is invalid task (p task)) ( 
00077: return ERROR T (ERROR MUTEX INVCONTEXT); 
00078: ) 
00079: if (p mutex-»owner  !- p task) { 


00080: * p ecode = ERROR T (ERROR MUTEX NOTOWNER); 
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00081: return false; 

00082: ) erp 

00083: if (p mutex-»teference > 0) ( 

00084: p mutex-»reference --; 

00085: return true; 

00086: ) 

00087: // restore owner's original priority 

00088: if (p mutex-»inherited ) ( 

00089: p mutex-»inherited = false; 

00090: task priority change (p mutex-»owner , p mutex-»original ); 
00091 ) 

00092: if (task bitmap is empty (&p mutex-»object .pending bitmap )) ( 
00093: // no task is pending on this semaphore 

00094: p mutex-»owner = null; 

00095: return true; 

00096: ) 

00097: return false; 

00098: } 

00099 


00144: error t mutex create (mutex handle t * p handle, const char name [], 
00145: bool recursive) V^ 


x 








00146: ( 

00147: static bool initialized - false; 

00148: interrupt level t level; 

00149: error t ecode; 

00150 

00151: level - global interrupt disable (); 

00152: if ('!initialized) ( 

00153: mutex init (); 

00154: initialized - true; 

00155: } . 

00156: global interrupt enable (level); 

00157: ecode = sync object alloc (5g mutex container, 
00158: (sync object handle t *) p handle, name); 
00159: if (0 == ecode) ( 

00160: (* p handle)-»owner = null; 

00161: (* p handle)-»inherited = false; 

00162: (* p handle)-»is recursive = recursive; 
00163: ) 

00164: return ecode; 

00165: ) 


图 21.33 


在 mutex.h 中 对 互 斥 锁 的 管理 数据 结构 增加 了 两 个 新 的 变量 is recursive 和 reference , 4) 
别 用 于 记录 该 互 斥 锁 是 否 使 能 了 递归 功能 和 记录 锁 持 有 者 对 其 进行 了 多 少 次 上 锁 操作 。 


mutex_callback_lock() 函 数 的 第 41 一 47 行 是 互 斥 锁 第 一 次 上 锁 时 的 实现 ， 第 一 次 上 锁 时 需 
要 对 变量 reference_ 计 数 进行 清 0。 第 48—51 行 允 许 对 使 能 了 递归 功能 的 锁 进行 再 一 次 上 锁 操 
作 ， 在 第 50 行 直 接 返回 true 表示 任务 获得 了 锁 。mutex_callback_unlock() 函 数 的 新 增 内 容 位 于 
第 83—86 行 。 当 reference 的 值 大 于 0 时 ， 只 需 对 计数 减 一 并 返回 true 表示 解锁 完成 。 针 对 
mutex_create() 函 数 的 改动 ， 在 第 145 行为 函数 增加 了 一 个 额外 的 参数 ， 以 表示 所 创建 的 互 斥 锁 
是 否 支 持 递 归功 能 ， 在 第 162 行将 参数 值 保存 起 来 。 


图 21.34 显示 了 recursive 示例 程序 的 运行 结果 。recursive 的 源 代 码 与 deadlock 是 完全 一 样 
的 ， 只 是 所 链接 的 库 是 libsyncv3.a。 从 结果 来 看 ， 并 没有 因为 对 同一 锁 进 行 多 次 上 锁 而 造成 死 
锁 问 题 。 
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make 


/release/recursive.exe 





图 21.34 


213 ”事件 


E. 中 ,使 用 事件 (event) 不 用 象 信号 量 和 互 斥 锁 那 样 ， 需 要 先 调 用 创建 函数 进 
行 创建 。 是 任务 ， 就 具备 了 接收 事件 的 能 力 


21.3.1 应 用 场合 


某 个 任务 需要 收 到 多 个 不 同 的 通知 后 才 做 出 反应 ， 在 这 种 情形 下 ， 运 用 信和 号 量 和 互 斥 锁 就 
不 适用 了 ， 而 是 需要 使 用 到 另 一 种 同步 通信 方式 一 一 事件 。 


事件 被 用 于 通知 任务 ， 其 可 以 来 源 于 其 他 任务 或 中 断 服务 程序 。 与 信号 量 和 互 斥 锁 不 同 的 
是 ， 事 件 支持 多 个 同时 等 待 ， 且 等 待 方式 可 以 是 “其 中 某 个 或 多 个 事件 ”或 “全 部 事件 ”。 


21.3.2 ”程序 实现 


在 ClearRTOS 中 ， 一 个 事件 是 用 一 个 比特 来 表示 的 。 由 于 保存 事件 的 数据 类 型 event set t 
被 定义 成 位 宽 为 32 (图 21.35 中 的 第 38 行 )， 因 此 一 个 任务 可 以 最 多 同时 接收 32 个 不 同 的 事件 。 


00037: #ifndef _ event set defined — 

00038: typedef u32 t event set t, *event set handle t; 
00039: $define _ event set defined _ 

00040: #endif 

00041: 

00042: #ifndef ^ event option defined — 

00043: typedef u32 t event option t; 

00044: $define ^ event option defined — 

00045: #endif 


00046: 

00047: $define EVENT WAIT ALL 0x01 
00048: $define EVENT WAIT ANY 0x02 
00049: $define EVENT RETURN ALL 0x04 


00050: #define EVENT RETURN EXPECTED 0x08 


Kd 21.35 
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第 43 行 的 event_option_t 数据 类 型 用 于 指示 一 个 任务 对 所 期 望 的 事件 做 出 何 种 反应 ， 其 值 
定义 在 第 47 一 50 行 。 各 值 的 含义 如 下 : 


W EVENT WAIT ALL: 表示 event_receive() 函 数 等 待 所 有 的 所 期 望 事 件 都 收 到 后 才 返 回 ， 
否则 一 直 使 任务 处 于 “等 待 ”状态 (这 里 指 没 有 设置 超时 值 的 情形 )。 

W EVENT WAIT ANY: 表示 event_receive() 函 数 只 要 收 到 任何 一 个 (或 多 个 ) 所 期 望 的 事 
件 就 返回 。 

W EVENT RETURN ALL: 表示 当 event_receive() 函 数 返回 时 ,将 所 有 收 到 的 事件 都 返回 ， 
其 中 可 能 包括 所 期 望 的 和 不 期 望 的 。 

W EVENT RETURN EXPECTED: 表示 event_receive() 函 数 返 回 时 ， 只 返回 所 期 望 的 
事件 。 


为 了 让 任务 支持 事件 ， 需 要 对 任务 管理 数据 结构 做 一 定 的 修改 ， 如 图 21.36 所 示 。 


0080: struct type task { 
// for supporting event 

event set t event expected ; 
event set t event received ; 
event option t event option ; 





图 21.36 


第 104—106 行 新 增 了 三 个 变量 。event_expected 用 于 记录 任务 所 期 望 收 到 的 事件 ，event_ 
received_ 指 任务 已 收 到 的 事件 ，event_ option. 记录 了 任务 接收 事件 的 选项 。 


21.3.2.1 接收 事件 
-个 任务 如 果 希 望 接收 事件 , 需要 调用 event receive PRÉC, 该 函数 的 实现 如 图 21.37 所 示 。 


00034: error t event receive (event set t expected, event set handle t received, 


00035: msecond t timeout, event option | t option) 

00036: ( 

00037: interrupt level t level; 

00038: event option t wait option - EVENT WAIT ALL | EVENT WAIT ANY; 
00039: event option t return option - EVENT RETURN ALL | EVENT RETURN EXPECTED; 
00040: task handle t p task; 

00041: 

00042: if (is in interrupt ()) ( 

00043: return ERROR T (ERROR EVENT RECV INVCONTEXT); 

00044: ) 

00045; if (0 == expected) { 

00046: return 0; 

00047: } 

00048: if (null == _received) { 

00049: return ERROR T (ERROR EVENT RECV INVPTR); 


00050: } 


00051: 
00052: 
00053: 
00054: 
00055: 
00056: 
00057: 
00058: 
00059; 
00060: 
090061: 
00062: 
00063: 
00064: 
00065: 
00066: 
00067: 
00068: 
00069: 
00070: 
00071: 
00072: 
00073: 
00074: 
00075: 
00076: 
00077: 
00078: 
00079: 
00080: 
00081: 
00082: 
00083: 
00084: 
00085: 
00086: 
00087: 
00088: 
000893: 
00090: 
00091: 
00092: 
00093: 
00094: 
00095: 
00096: 
00097: 
00098: 
00099; 





00100: . 


00101: 
00102: 
00103: 
00104: 
00105: 
00106: 
00107: 
00108: 
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if ((wait option == (wait option & _option)) || 
(0 == (int)(wait option & option)) || 
(return option == (return option & _option)) il 
(0 == (int)(return option & option))) ( 
return ERROR T (ERROR EVENT RECV INVOPT); 
) 


level - global interrupt disable (); 
p task = task self (); 
if (is invalid task (p task)) ( 
global interrupt enable (level); 
return ERROR T (ERROR EVENT RECV INVCONTEXT); 


} 


again: 


// if expected event(s) is/are available, return it 
if (EVENT WAIT ALL == ( option & EVENT WAIT ALL)) { 
if (( expected & p task-»event received ) == expected) ( 
if (EVENT RETURN ALL == ( option & EVENT RETURN ALL)) { 
* received = p task-^»event received ; 
) 
else ( 
* received = expected; 
p task-»event received &= -(* received); 
) 
global interrupt enable (level); 
return 0; 


if (( expected & p task-»event received ) !- 0) ( 
if (EVENT RETURN ALL == ( option & EVENT RETURN ALL)) { 
* received = p task-»event received ; 
) 
else ( 
* received = expected & p task-»event received ; 
p task-»event received &= -(* received); 
) 
global interrupt enable (level); 
return 0; 
) 
) 
// run here it means we need to block the task 
p task-»timeout = timeout; 
(void) task state change (p task, TASK STATE WAITING); 
p task-»ecode = 0; 


| p.task-»event expected = expected; 


p task-»event option = option; 

global interrupt enable (level); 

task schedule (null); 

level = global interrupt disable (); 

p task-»event option = (event option t) 0; 

if (0 == p task-»ecode ) ( 
// event(s) has/have received and need to return the event(s) expected 
goto again; 

) 

global interrupt enable (level); 

//lint -e(650) 

if (ERROR TASK WAIT TIMEOUT == MODULE ERROR (p task-»ecode )) ( 
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00109: . p.task-»ecode = ERROR T (ERROR EVENT RECV TIMEOUT); 
00110: ) j 
00111: return p task-»ecode ; 
00112: ) 

图 21.37 


expected 参数 用 于 指示 任务 所 期 望 收 到 的 事件 ，_received 参数 用 于 存储 event. receive()PR St 
返回 收 到 的 事件 ，_timeout 指示 event recieve0 函 数 接收 事件 的 超时 值 ， 如 果 将 其 设置 为 
WAIT_FOREVER， 则 表示 永远 等 待 ，_option 变量 用 于 指示 event. receive() 函 数 如 何 处 理事 件 。 


第 42 一 56 行 是 防止 函数 在 中 断 状态 下 被 调用 ， 以 及 检查 输入 的 参数 是 否 合法 。 第 60 一 63 
行 检查 函数 是 否 是 被 任务 所 调用 的 ， 如 果 不 是 则 返回 错误 。 


当 event_receive0) 函 数 被 调用 时 ， 需 要 先 查 看 任务 句柄 中 是 否 留存 有 所 希望 收 到 的 事件 。 
第 66 一 78 行 代码 是 处 理 任务 希望 收 到 所 有 事件 ,第 79 一 91 行 则 对 应 于 任务 希望 收 到 任意 事件 ， 
这 两 部 分 代码 请 读者 自行 阅读 。 


如 果 程 序 运 行 到 了 第 93 行 ， 则 说 明 任 务 所 期 望 的 事件 并 没有 【全 部 ) 收 到 ， 因 此 需要 让 
任务 进入 等 待 状态 。 第 93 行 记录 任务 的 超时 值 。 第 94 行 调 用 task_state_change() 函 数 让 任务 进 
入 等 待 状态 。 第 95 行 清除 任务 的 错误 码 。 第 96 和 97 行 保存 任务 所 期 望 的 事件 和 对 事件 的 处 
理 选 项 。 第 99 行 调用 task_schedule() 函 数 触发 一 次 任务 调度 。 


每 当 任 务 所 期 望 收 到 的 事件 满足 任务 的 要 求 或 者 等 待 出 现 超时 时 ， 就 会 被 唤醒 ， 在 这 种 情 
形 下 第 99 行 的 task_schedule0) 函 数 将 会 返回 ,并 继续 执行 其 后 的 代码 ,第 101 行 对 event_option_ 
变量 置 0， 表 示 任 务 并 不 处 于 等 待 状态 ， 在 event_send() 函 数 〈 图 21.38) 中 需要 用 它 进行 判断 
以 决定 是 否 需 要 唤醒 任务 。 第 102 行 检查 在 等 待 事件 的 过 程 中 是 否 出 现 了 错误 ， 如 果 没 有 则 中 
转 到 第 64 行 继续 执行 ， 如 果 出 现 了 错误 ， 则 在 第 108 行 判 断 是 否 是 等 待 超时 ， 如 果 是 ， 则 需 
要 将 错误 码 替 换 为 ERROR_EVENT_RECV_TIMEOUT， 以 便 正确 地 反映 超时 是 发 生 在 事件 管 
理 模 块 的 。 


21.3.2.2 ”发 送 事 件 


调用 event_send() 函 数 可 以 向 指定 的 任务 发 送 一 个 (或 多 个 ) 事件 ，event_send() 函 数 的 实 
现 如 图 21.38 所 示 。 其 第 一 个 参数 指定 事件 是 发 送 给 哪 一 个 任务 的 ， 而 第 二 个 参数 指明 所 需 发 
送 的 事件 。 
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00123: ) 

00124: .handle-»event received |= sent; 

00125: if (0 == (int) handle-»event option ) { 

00126: global interrupt enable (level); 

00127: return 0; 

00128: ) 

00129: if (EVENT WAIT ALL == ( handle-»event option  & EVENT WAIT ALL)) { 
00130: if (( handle-»event expected &  handle-»event received ) 

00131; ~ == handle-»event expected ) { 

00132: wakeup needed - true; 

00133: ( ) 

00134: ) 

00135: else ( 

00136: if (( handle-»event expected &  handle-»event received ) !- 0) { 
00137: wakeup needed - true; 

00138: ) 

00139: | ) 

00140: if (!wakeup needed) ( 

00141: .global interrupt enable (level); 

00142: return 0; 

00143: ) 

00144: (void) task state change ( handle, TASK STATE READY); à 
00145: ^ global interrupt enable (level); 2 NTC 
00146: task schedule (null); l 2 : 


00147: return 0; 
00148: ) 


图 21.38 


第 120—123 行 检查 事件 的 接收 者 是 否 是 有 效 的 ， 如 果 无 效 则 返回 错误 。 第 124 行将 _sent 
参数 中 的 事件 放 入 到 接收 任务 的 event received. 变量 中 。 第 125 行 检查 接收 事件 的 任务 是 否 处 
于 等 待 状态 ，event_option 不 为 0 表示 处 于 等 待 状态 。 当 事件 的 接收 者 并 不 处 于 等 待 状态 时 ， 
事件 的 发 送 工 作 就 算 完 成 了 ， 因 此 在 第 127 行 立 即 返 回 。 第 129 一 139 行 检查 接收 者 是 否 收 到 
了 所 期 望 的 事件 ， 如 果 是 则 需要 唤醒 该 任务 。 第 144 行将 接收 者 的 状态 设置 为 “就 绪 ”。 最 后 ， 
在 第 146 行 触发 一 次 任务 调度 。 


从 event_send0) 函 数 的 实现 来 看 ， 相 同 的 事件 如 果 没 有 被 接收 者 取 走 ， 则 可 能 被 发 送 者 所 
覆盖 。 这 一 特性 应 当 不 影响 应 用 的 实现 ， 否 则 选择 事件 作为 通信 方式 就 是 一 种 错误 。 


21.3.2.3 ”清除 事件 


event_clear() 函 数 可 以 由 任务 自己 调用 ， 以 便 在 特定 的 情形 下 将 收 到 的 事件 清空 。 图 21.39 
是 event_clear0) 函 数 的 实现 代码 ， 其 中 的 第 160 行将 任务 用 于 记录 收 到 事件 的 event_received_ 
变量 置 为 0。 
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global interrupt enable (level); 
return ERROR T (ERROR EVENT CLEAR INVCONTEXT); 
) 
p task-»event received = 0; 
global interrupt enable (level); 
return 0; 








图 21.39 


21.3.3 event 示例 程序 


事件 的 具体 含义 是 由 各 任务 根据 应 用 程序 的 需要 自行 定义 的 ， 每 个 任务 最 多 可 以 定义 32 
个 事件 。event 示例 程序 要 做 的 第 一 步 是 定义 自己 的 事件 , 在 图 21.40 的 第 31 和 32 行 分 别 定义 
f EVENT 1 和 EVENT 2 两 个 事件 。 需 要 注意 ， 在 现实 的 项 目 中 事件 名 称 应 定义 得 更 具 可 读 
性 。 示 例 程序 将 创建 三 个 任务 ， 通 过 在 它们 之 间 发 送 事件 的 方式 测试 事件 这 一 功能 ， 其 运行 结 
果 如 图 21.41 所 示 。 


00026: #include "main.h" 
00027: finclude "device.h" 
00028: $include "event.h" 
00029: $include "console.h" 


00030: 
00031: $define EVENT 1 0x01 
00032: #define EVENT_2 0x02 
00033: 


00034: task handle t g taskl; 

00035: task handle t g task2; 

00036: task handle t g task3; 

00037: 

00038: static void task taskl (const char name [], void * p arg) 
00039: ( 


00040: event set t received; 

00041: j 

00042: UNUSED ( p arg); 

00043: 

00044: console print ("$s: going to receive EVENT 1l or EVENT 2An", name); 
00045: (void) event receive (EVENT 1 | EVENT 2, &received, WAIT ' FOREVER, 
00046: EVENT WAIT ANY | EVENT RETURN EXPECTED); 

00047: console | print (Us: EVENT 1 or EVENT 2 ($x) received\n", name, received); 
00048: console print ("$s: going to send EVENT 2\n", .name); 

00049: (void) event send (g task2, EVENT 2); 

00050: console print ("$s: EVENT 2 is sentMn", name); 

00051:.) 

00052: 


00053: static void task task2 (const char name [], void * p arg) 
00054: { : 








00055: . event set t received; .— |. 7 ap 0 eus 
OUSE E TU votum ese a NC Lou Era re Satin: Y. 
00057: UNUSED ( p arg); 

00058: 

00059: console print ("$s: going to send EVENT PA kE pane); 

00060: | (void) event send (g taskl, EVENT 1); 

00061: console print ("$s: EVENT 1 is sentin", name); A E 

00062: ^ console print ("$s: going to receive EVENT 1 and EVENT. RA aN ep 
00063: (void) event receive (EVENT 1 | EVENT ED; &received, pin f, oa 
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00064: EVENT WAIT ALL | EVENT RETURN EXPECTED);. 

00065: console print ("$s: EVENT 1 and EVENT 2 ($x) receivedWMn", name, received); 

00066: } 

00067: 

00068: static void task task3 (const char name [], void * p arg) 

00069: ( 

00070: UNUSED ( p arg); 

00071: 

00072: console print ("$s: going to send EVENT 1Wn", name); 

00073: (void) event send (g task2, EVENT 1); 

00074: console print ("$s: EVENT 1 is sentWn", name); 

00075: 

00076: multitasking stop (); 

00077: ) 

00078: 

00079: error t module testapp (system state t state) 

00080: ( 

00081: STACK DECLARE (stack for taskl, 1024); 

00082: STACK DECLARE (stack for task2, 1024); 

00083: STACK DECLARE (stack for task3, 1024); 

00084: static device handle t ctrlc handle; 

00085: 

00086: if (STATE INITIALIZING == state) ( 

00087: (void) task create (&g taskl, "Taskl", 16, stack for taskl, 

00088: sizeof (stack for taskl)); 

00089: (void) task start (g taskl, task taskl, 0); 

00090 

00091: (void) task create (&g task2, "Task2", 11, stack for task2, 

00092: sizeof (stack for task2)); 

00093: (void) task start (g task2, task task2, 0); 

0094 

00095: (void) task create (&g task3, "Task3", 20, stack for task3, 

00096 sizeof (stack for task3)); 

00097: (void) task start (g task3, task task3, 0); 

00098 

00099 (void) device open (&ctrlc handle, "/dev/ui/ctrlc", 0); 

00100: ) 

00101: else if (STATE DESTROYING == state) ( 

00102: (void) device close (ctrlc handle); 

00103: (void) task delete (g task3); 

00104: (void) task delete (g task2); 

00105: (void) task delete (g taskl); 

00106: ) 

00107: return 0; 

00108: ) 

00109: 

00110: int module registration entry (int argc, char *argv []) 

00111: ( 

00112: UNUSED (argc); 

00113: UNUSED (argv); 

00114: 

00115: (void) module register ("Interrupt", MODULE INTERRUPT, CPU LEVEL, 
module interrupt); 

00116: (void) module register ("Device", MODULE DEVICE, DRIVER LEVEL, module device); 

00117: (void) module register ("Timer", MODULE TIMER, OS LEVEL, module timer); 

00118: (void) module register ("Task", MODULE TASK, OS LEVEL, module task); 

00119: (void) module register ("TestApp", MODULE TESTAPP, APPLICATION LEVEL3, 
module testapp); 

00120: return 0; 

00121: ) 


图 21.40 
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图 21.41 


21.4 “消息 队列 


消息 队列 是 另 一 种 在 嵌入 式 软件 开发 中 常用 的 、 任 务 与 任务 间或 中 断 与 任务 间 的 通信 方 
法 。 该 方法 具有 很 强 的 灵活 性 和 可 定制 性 。 


21.4.4 应 用 场合 


在 日 常生 活 中 , 我 们 可 能 通过 传 纸 条 的 方式 实现 多 人 之 间 的 通信 。 纸 条 一 旦 由 某 人 发 起 后 ， 
后 面 的 人 就 可 以 通过 阅读 获取 一 定 的 信息 ， 纸 条 所 包含 信息 的 多 少 完全 取决 于 纸 条 中 的 内 容 ， 
或 许 纸 条 上 写 了 六 条 八卦 新 闻 。 如 果 纸 条 的 阅读 者 愿意 , 可 以 拿 起 笔 再 写 上 一 条 新 的 八卦 新 闻 ， 
并 将 纸 条 继续 传递 下 去 。 


嵌入 式 软件 开发 中 的 消息 队列 通信 方式 与 上 面 的 例子 很 相似 ， 只 不 过 将 人 换 成 了 任务 ， 纸 
条 变 成 了 消息 。 消 息 从 软件 的 角度 来 看 是 一 块 内 存 ， 内 存 中 的 数据 组 织 格式 是 事先 定好 的 。 当 
然 ， 如 果 任 务 需要 向 消息 内 写 入 “八卦 新 闻 ” 的 话 ， 得 遵照 之 前 定义 好 的 格式 进行 书写 ， 不 然 
其 他 的 任务 会 因为 理解 不 了 而 “崩溃 ”。 


使 用 消息 队列 进行 通信 有 什么 好 处 呢 ? 
第 一 ， 因 为 消息 用 于 携带 信息 进行 传递 ， 这 就 省 去 了 定义 全 局 变量 。 


第 二 ， 使 用 消息 通信 可 以 使 任务 之 间 去 除 一 定 的 耦合 性 。 通 过 以 消息 为 接口 ， 各 相关 任务 
不 用 太 关 心 其 他 任务 的 具体 实现 ， 而 只 用 关心 消息 的 格式 ， 以 及 自己 应 当 针 对 消息 做 什么 。 正 
是 因为 运用 消息 能 降低 任务 间 的 耦合 度 ， 所 以 在 这 样 的 设计 中 替换 一 个 任务 会 相对 简单 ， 只 要 
保证 消息 接口 不 变 就 行 了 。 这 为 软件 重 构 带 来 了 一 定 的 好 处 。 
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第 三 ， 通 过 使 用 消息 的 方式 ， 将 应 用 的 业务 逻辑 分 解 成 由 多 个 任务 去 完成 ， 堆 栈 溢出 等 问 
题 就 更 容易 定位 。 


21.4.2 ”程序 实现 


消息 队列 的 实现 将 通过 组 合 使 用 先进 先 出 《First In First Out, FIFO) 队列 和 信和 号 量 的 方式 
实现 。 先 进 先 出 队列 将 提供 消息 的 存储 空间 ， 而 信号 量 将 帮助 实现 任务 同步 功能 。 这 种 组 合 使 
用 方式 体现 了 代码 复 用 的 思想 。 


21.4.2.1 实现 先进 先 出 队列 


先进 先 出 队列 其 实 是 一 块 内 存 空间 。 将 该 内 存 空间 分 成 多 个 “格子 ”， 每 个 “格子 ”的 大 
小 是 在 创建 队列 时 指定 的 ， 队 列 中 “格子 ”数量 也 在 创建 时 指定 。 在 该 节 我 们 将 “格子 ” 称 为 
队列 元 素 ， 或 元 素 ， 以 区 别 于 下 节 介 绍 消息 队列 时 的 消息 。 先 进 先 出 队列 的 管理 数据 结构 如 图 
21.42 所 示 。 


00033: #define FIFO BUFFER DECLARE( name, element size, capacity) \ 


0034: static byte t name [ element size * capacity] 
00035: 

)0036: typedef struct ( 

00037: // how many elements the FIFO can contain 

)0038: usize t capacity ; ` 

0039: // buffer for containing elements 

00040: byte t *buffer addr start ; 

90041: byte t *buffer addr end ; 

00042: // element size 

20043: usize t element size ; 

00044: // how many elements are put into the FIFO 
00045: usize t count ; , 
00046: // position for getting next element CB ETE PAN 3 
00047: byte t *cursor get ; 

00048: // position for putting element 

00049: byte t *cursor put ; 


00050: ) fifo t, *fifo handle t; 


Kd 21.42 


第 33 行 定义 的 宏 用 于 帮助 分 配 队 列 所 需 的 内 存 空 间 。 其 中 第 一 个 参数 是 指 内 存 空间 的 变 
量 名 ; 第 二 个 参数 指定 元 素 占据 的 空间 大 小 ; 第 三 个 参数 指定 队列 中 一 共有 多 少 个 元 素 。 在 第 
34 行 通过 定义 静态 数组 的 方式 获得 内 存 空间 。 


第 36 一 50 行 定 义 的 fifo t 数据 结构 用 于 管理 先进 先 出 队列 。 第 38 行 的 capacity 变量 用 于 
记录 队列 中 能 存放 多 少 个 元 素 。 第 40 和 41 行 分 别 用 于 记录 队列 所 占 内 存 的 起 始 地 址 和 结束 地 
址 。 第 43 行 的 element_size_ 用 于 记录 元 素 所 占 内 存 字 节 数 。 第 45 行 的 count. 变量 用 于 记录 队 
列 中 已 存放 了 多 少 个 元 素 。 当 要 从 队列 中 存 取 元 素 时 , 第 47 和 49 行 的 两 个 变量 分 别 用 于 标识 
应 当 从 哪 一 个 “格子 ”中 取 和 存 。 
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1. 队列 初始 化 
队列 的 初始 化 需要 通过 调用 fifo_init0) 函 数 完成 ， 其 实现 示例 说 明 于 图 21.43 中 。 


00029: void fifo init (fifo handle t handle, void * buffer, usize t element size, 
00030: usize t capacity) 
{ 

memset ( handle, 0, sizeof (* handle)); 

memset ( buffer, 0, element size * capacity); 
handle-»capacity = capacity; 
handle-»buffer addr start = buffer; 
handle-»buffer addr end =  handle-»buffer addr start ; 
handle-»buffer addr end += element size * capacity; 
handle-»element size = element size; 
handle-»count = 0; 
handle-»cursor get = buffer; 
handle-»cursor put = buffer; 








图 21.43 


注意 : 这 个 函数 的 功能 是 初始 化 ， 而 不 是 分 配 。 在 调用 fifo initQER CZ WU. 00 3E ^c EH 
FIFO BUFFER DECLARE 宏 为 队列 准备 好 所 需 的 存储 内 存 空间 。 第 二 个 参数 正 是 用 于 指定 使 
用 FIFO BUFFER DECLARE 宏 所 分 配 的 内 存 的 。 第 32 和 33 行 分 别 使 用 memset0 函 数 对 句柄 
和 队列 空间 进行 初始 化 。 第 34 一 38 行 记录 队列 的 相关 参数 。 第 39 行将 队列 中 的 元 素数 目 设 置 
为 0。 第 40 和 41 行 分 别 设置 对 元 素 的 取 存 光标 位 置 。 由 于 队列 在 初始 化 时 为 空 ， 所 以 两 个 光 
标 都 设置 为 队列 内 存 的 开始 地 址 。 

2. 存 入 元 素 

向 先进 先 出 队列 中 存 入 元 素 是 通过 调用 fifo_element_put0) 函 数 来 完成 的 , 其 实现 如 图 21.44 
所 示 。 


00044: void fifo element put (fifo handle t handle, const n * p element) 


00045: ( 

00046: if ( handle-»element size == sizeof (int)) ( 

00047: // there is a assumption that the address of buffer addr start 
00048: // is aligned with the size of int * $ Fi S 
00049: *(int *)(void *) handle-»cursor put = *(int *)(void *) p element; 
00050: } 

00051: else if ( handle-»element size == sizeof (short)) ( 

00052: *(short *)(void *) handle-»cursor put = *(short *)(void *) p element; 
00053: ) 

00054: else if ( handle-»element size == sizeof (char)) ( 

00055: *(char *) handle-»cursor put = *(char *) p element; 

00056: ) 

00057: else ( 

M038: memcpy ( handle-»cursor put , p element, handle->element size ); 
0059: X 
00060: .handle-»count ++; 

00061: .handle-»cursor put +=  handle-»element size ; ; 

00062: if ( handle-»cursor put >=  handle-»buffer addr end ) 1 

00063: -handle-»cursor put =  handle-»buffer addr start; 

00064: ) 

00065: ) 


图 21.44 
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第 46 一 59 行 通过 判断 元 素 的 大 小 以 决定 如 何 将 元 素 拷 贝 到 队列 的 内 存 中 ， 这 样 做 是 为 了 
尽 可 能 地 避免 使 用 memcpy0 函 数 。 第 60 行将 计数 变量 加 一 表示 队列 中 多 了 一 个 元 素 。 第 61 一 
64 代码 调整 下 一 个 元 素 在 队列 中 的 存放 位 置 ， 并 在 光标 到 达 末 端 时 做 回转 调整 。 


注意 : fifo_put0) 函 数 的 实现 并 没有 考虑 队列 已 满 这 种 情形 。 这 里 假设 调用 者 在 调用 之 前 会 
通过 fifo_is_full0 函 数 了 解 队列 是 否 仍 有 存储 空间 。 


3. 取出 元 素 
从 队列 中 取出 一 个 元 素 需 要 使 用 fifo_element_getO 函 数 ， 其 实现 如 图 21.45 所 示 。 


00067: void fifo element get (fifo handle t _handle，void * p element) 
00068: ( 
: void *p element =  handle-»cursor get ; 
Jhandle-»count  --; 
071: .handle-»cursor get +=  handle-»element size ; 
if ( handle-»cursor get >=  handle-»buffer addr end ) ( 
00073: .handle-»cursor get =  handle-»buffer addr start ; 
00074: ) 
90075: if ( handle-»element size == sizeof (int)) ( 
)0076: // there is a assumption that the address of buffer addr start 
00077: // is aligned with the size of int * 


00078: *(int *) p element - *(int *)p element; 
00079: } 
00080: else if ( handle-»element size == sizeof (char)) { 
00081: *(char *) p element - *(char *)p element; 
00082: ) 
00083: else ( 
0084: memcpy ( p element, p element,  handle-»element size ); 
230085: ) 
00086: } 
图 21.45 


第 69 行 先 记录 所 取 元 素 在 队列 中 的 位 置 。 接 着 第 70 一 74 行 调整 下 一 次 的 存 取 位 置 ， 并 做 
光标 回转 处 理 。 第 72—85 行将 队列 中 的 元 素 内 容 拷贝 到 函数 的 第 二 个 参数 所 指向 的 内 存 中 。 


同样 地 ，fifo_element_get() 函 数 的 实现 并 没有 考虑 取 元 素 时 队列 是 否 为 空 这 一 情形 。 


4. 其 他 辅助 函数 
图 21.46 列 出 了 操作 队列 的 其 他 辅助 函数 的 实现 。 实 现 很 简单 ， 在 此 不 做 更 多 解释 。 


00064: static inline bool fifo is empty (const fifo handle t handle) 
00065: ( 


00066: return (bool) (0 == handle-»count ); 

00067:.]) 

00068: 

00069: static inline bool fifo is full (const fifo handle t handle) 
00070: ( 

00071: return (bool) ( handle-»count ==  handle-»capacity ); 
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00072: ] 

00073: 

00074: static inline usize t fifo capacity (const fifo handle t | handle) 
00075: ( 

00076: return _handle->capacity_; 

00077: } 

00078: 


00079: static inline usize t fifo count (const fifo handle t handle) 

00080: ( 

00081: return Mhandle-»count ; 

00082: ) 

00083: 

00084: static inline usize t fifo element size (const fifo handle t handle) 
00085: { 

00086: return handle->element size ; 

00087: ) 


图 21.46 


21.4.3 ”实现 消息 队列 


有 了 先进 先 出 队列 的 实现 后 ， 消 息 队 列 的 实现 就 相对 简单 了 。 所 需 的 数据 结构 定义 如 图 
21.47 所 示 。 


00033: #define QUEUE BUFFER DECLARE( name, element size, capacity) \ 


00034: FIFO BUFFER DECLARE( name, element size, capacity) 
00035: 

00036: typedef struct ( 

00037: dll node t node ; 

00038: semaphore handle t semaphore ; 

00039: magic number t magic number ; 

00040: fifo t fifo ; 

00041: char name [NAME MAX LENGTH * 1]; 


00042: ) queue t, *queue handle t; 


图 21.47 


第 33 行 定义 的 宏 用 于 为 消息 队列 分 配 内 存 空 间 ， 为 消息 队列 重新 定义 这 个 宏 可 向 使 用 者 
屏蔽 消息 队列 是 由 先进 先 出 队列 实现 的 这 一 细节 。 第 37 行 的 node 变量 用 做 链表 结 点 。 第 38 
行 是 消息 队列 所 需 用 到 的 信号 量 。 第 39 行 magic number. 变量 的 目的 相信 读者 已 经 很 熟悉 了 。 
第 40 行 是 先进 先 出 队列 所 需 的 管理 数据 。 最 后 ， 在 第 41 行 定 义 了 用 于 存放 消息 队列 名 字 的 内 
存 空 间 。 


图 21.48 列 出 了 其 他 的 模块 变量 。 第 35 行 定义 了 用 于 标识 有 效 消 息 队 列 的 标识 值 。 第 37 一 
38 行 所 定义 的 宏 用 于 检查 消息 队列 的 有 效 性 。 第 41 一 44 行 定义 了 用 于 记录 模块 统计 信息 的 数 
据 结 构 。 第 46 行 是 消息 队列 池 ， 它 是 一 个 数组 ， 数 组 元 素 的 个 数 由 CONFIG MAX QUEUE 
EMRE. P 47 行 是 模块 的 统计 变量 。 第 AS 和 49 行 的 两 个 链表 分 别 用 于 存储 空闲 的 和 正 被 
使 用 的 消息 队列 。 


00033: 
00034: 
00035: 
00036: 
00037; 
00038: 
00039: 
00040: 
00041: 
00042: 
00043: 
00044: 
00045: 
00046: 
00047: 
00048: 
00049: 
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#define CONFIG MAX QUEUE 8 
#define QUEUE LAST INDEX (CONFIG MAX QUEUE - 1) 
#define MAGIC NUMBER QUEUE 0x51554555L 


$define is invalid handle( handle) \ 
(( handle == null) || (( handle)-»magic number  !- MAGIC NUMBER QUEUE)) 


typedef struct ( 
statistic t no queue ; 
statistic t message lost ; 
) queue statistic t; 


static queue t g queue pool [CONFIG MAX QUEUE]; 
queue statistic t g statistics; 

static dll t g free queue; 

static dll t g used queue; 


图 21.48 


21.4.8.1 创建 队列 
队列 创建 函数 queue_create() 的 实现 如 图 21.49 所 示 。 


00075: 
00076: 
00077: 
00078: 
00079: 
00080: 
00081: 
00082: 
00083: 
00084: 
00085: 
00086: 
00087: 
00088: 
00089; 
00090: 
00091: 
00092: 
00093: 
00094: 
00095: 
00096; 
00097: 
00098: 


00099: 


00100: 
00101: 
00102: 
00103: 
00104: 
00105: 
00106: 
00107: 


static void queue init () 
{ 
usize t idx; 


for (idx = 0; idx <= QUEUE LAST INDEX; ++ idx) 1 
dll push tail (&g free queue, &g queue pool [idx].node ); 
} 
} 


error t queue create (const char name [],queue handle t * p handle, 
void * buffer, usize t element size, usize t capacity) 
t 
Static bool initialized - false; 
interrupt level t level; 
queue handle t handle; 
$define SEMAPHORE PREFIX "Queue:" 
char sem name [NAME MAX LENGTH + 1] = SEMAPHORE PREFIX; 
error t ecode; 


if (is in interrupt ()) ( 
return ERROR T (ERROR QUEUE CREATE INVCONTEXT); 
) 


level - global interrupt disable (); 
if (!initialized) ( 
queue init (); 
initialized - true; 
Jw 
handle = (queue handle t)dll pop head (&g free queue); 
if (0 == handle) ( 
g statistics.no queue ++; 
global interrupt enable (level); 
return ERROR T (ERROR QUEUE CREATE NOQUE); 
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00108 : ) 

00109: memset (handle, 0, sizeof (*handle)); 

00110: handle-»magic number = MAGIC NUMBER QUEUE; 

00111: global interrupt enable (level); 

00112: strncpy (&sem name [sizeof (SEMAPHORE PREFIX)], name, 
00113: sizeof (sem name) - (sizeof (SEMAPHORE PREFIX) * 1)); 
00114: sem name [sizeof (sem name) - 1] = 0; 

00115: ecode = semaphore create (&handle-»semaphore , name, 0); 
00116: if (ecode != 0) ( 

00117; goto error; 

00118: ) 

00119: //lint -e(774) 

00120: if (null == name) { 

00121: handle-»name [0] = 0; 

00122: ) 

00123: else ( 

00124: strncpy (handle-»name , name, sizeof (handle-»name ) - 1); 
00125: handle-»name [sizeof (handle-»name ) - 1] = 0; 

00126: ) 

00127: fifo init (&handle-»fifo , buffer, element size, capacity); 
00128: dll push tail (&g used queue, &handle-»node ); 

00129: * p handle - handle; 

00130: return 0; 

00131: error: 

00132: dll push head (&g free queue, &handle-»node ); 

00133: * p handle - null; 

00134: return ecode; 

00135: } 


图 21.49 


第 99—102 行 检查 模块 是 否 已 初始 化 ， 如 果 没 有 则 调用 queue _init0) 函 数 进行 初始 化 。 
queue_init() 的 实现 位 于 第 75—82 行 ， 它 将 每 一 个 队列 放 入 到 空闲 链表 g_free_ queue 中 。 第 103 
行 从 空闲 链表 中 获取 一 个 队列 。 第 104 一 108 行 处 理 无 队列 可 被 分 配 的 情形 。 在 没有 队列 可 分 
配 的 情形 下 ， 在 第 105 行 更 新 相应 的 统计 信息 ， 接 着 在 第 107 行 返回 错误 。 

第 109 行 对 整个 队列 数据 结构 进行 置 0 初始 化 。 第 110 行 设 置 队 列 的 标识 值 。 第 112 一 113 
行 是 为 要 创建 的 信号 量 准备 名 称 。 第 115 行为 队列 创建 信号 量 ， 且 将 信号 量 的 初始 值 设置 为 0， 
表示 队列 中 没有 消息 。 第 120 一 126 行 是 处 理 队 列 的 名 称 。 第 127 行 调用 fifo_init() 函 数 对 先进 
先 出 队列 进行 初始 化 。 第 128 行将 被 分 配 出 的 队列 放 入 使 用 链表 g_used_queue 中 。 第 129 行将 
队列 返回 给 函数 的 调用 者 。 


21.4.3.2 ”删除 队列 
队列 删除 函数 queue_delete0) 的 实现 如 图 21.50 所 示 。 


00137: error t MEN (queue handle t handle) > 








00138: ( A 
00139: ^ interrupt level t level; 33 : 
00140: es | 
00141: . if (is in | interrupt () && STATE UP == system state qi p 
ondas e return ERROR ' T (ERROR QUEUE DELETE DELETE INVCONTEXT); — 


00143: - 3 
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)0144 
90145: if (is invalid handle ( handle)) ( 

0146: return ERROR T (ERROR QUEUE DELETE INVHANDLE); 
0147: ) 

0148 

00149: level = global interrupt disable (); 


00150: .handle-»magic number = 0; 

9 $ dll remove (&g used queue, & handle-»node ); 
dll push tail (&g free queue, & handle-»node ); 
global interrupt enable (level); 


(void) semaphore delete ( handle-»semaphore ); 
return 0; 





图 21.50 


第 150 行将 标识 署 成 0 使 消息 队列 无 效 。 第 151 行将 队列 从 使 用 链表 中 删除 ， 并 在 第 152 
行将 其 加 入 空闲 队列 中 。 第 155 行 释放 队列 的 信和 号 量 。 


21.4.3.3 ”发 送 消息 
当 一 个 任务 或 者 中 断 服 务 程序 要 发 送 消 息 时 ， 需 调用 queue_message_send() 函 数 ， 该 函数 
的 实现 列 于 图 21.51 中 。 


00159: error t queue message send (queue handle t handle, const void * p element) 
00160: { 


00161: interrupt level t level; 

00162: 

00163: if (is invalid handle ( handle)) ( 

00164: return ERROR T (ERROR QUEUE SEND INVHANDLE); 
00165: } 

00166: 

00167: level = global interrupt disable (); 

00168: if (fifo is full (& handle-»fifo )) 1 

00169: g statistics.message lost  **; 

00170: global interrupt enable (level); 

00171: return ERROR T (ERROR QUEUE SEND FULL); 
00172: ) 

00173: fifo element put (& handle-»fifo , p element); 
00174: global interrupt enable (level); 

00175: return semaphore give ( handle-»semaphore ); 
00176: ) 


图 21.51 


其 中 的 第 168 一 172 行 是 处 理 队列 已 满 的 情形 。 第 173 行将 消息 作为 一 个 元 素 存 入 先进 先 
出 队列 中 。 第 175 行 更 新 信号 量 的 计数 。 


21.4.3.4 ”接收 消息 


图 21.52 是 消息 接收 函数 的 实现 代码 。 






00178: error t queue message receive (queue handle t handle, msecond t t ut, 
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00179: void * p element) 

00180: ( 

00181: error t ecode; 

00182: interrupt level t level; 

00183: 

00184: if (is invalid handle ( handle)) ( 

00185: return ERROR T (ERROR QUEUE RECV INVHANDLE); 
00186: ) 

00187; 

00188: ecode = semaphore take ( handle-»semaphore , timeout); 
00189: if (ecode !- 0) ( 

00190: > return ecode; 

00191: } 

00192: level - global interrupt disable (); 

00193: fifo element get (& handle-^5fifo , p element); 
00194: global interrupt enable (level); 

00195: return 0; 

00196:.] 


图 21.52 


在 第 188 行 通过 调用 semaphore_take() 函 数 查看 队列 中 是 耕 有 消息 。 在 没有 消息 的 情形 下 ， 
这 一 调用 会 导致 调用 任务 进入 “等 待 ”状态 。 如 果 semaphore_take0) 函 数 返 回 0 值 ， 则 说 明 消 
息 队列 中 存在 消息 ， 于 是 在 第 193 行 从 先进 先 出 队列 中 取出 消息 返回 给 调用 者 。 


21.4.3.5 ”状态 查询 
消息 队列 是 否 是 空 的 或 满 的 ， 可 以 通过 调用 queue_is_empty0 和 queue is full0 函 数 进行 查 
询 ， 两 个 函数 的 实现 都 非常 简单 ， 如 图 21.53 所 示 。 


00198: bool queue is empty (const queue handle t handle) 


00199; ( 

00200: interrupt level t level; 

00201: bool is empty; 

00202: 

00203: if (is invalid handle ( handle)) ( 

00204: return ERROR T (ERROR QUEUE EMPTY INVHANDLE); 
00205: ) 

00206: 


00207: level = global interrupt disable (); 
00208: is empty = fifo is empty (& handle-»fifo ); 
00209: global interrupt enable (level); 


00210: return is empty; 

00211: } 

00212: 

00213: bool queue is full (const queue handle t handle) 

00214: ( 

00215: interrupt level t level; 

00216: bool is full; 

00217 

00218: if (is invalid handle ( handle)) ( 

00219: return ERROR T (ERROR QUEUE FULL INVHANDLE);  / 
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global interrupt enable (level); 
return is full; 


21.4.3.6 ”模块 管理 


queue_dump() 函 数 可 用 于 查看 系统 中 所 有 消息 队列 的 状态 ， 其 实现 如 图 21.54 所 示 。 


图 21.53 
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00228: static bool queue dump for each (dli t * p dll, dll node t * p node, void * p arg) 
00229: ( 

20230: queue handle t handle = (queue handle t) p node; 

00231: 

00232: UNUSED ( p d11); 

00233: UNUSED ( p arg); 

230234: 

00235: console print (" Name: $sWMn", handle-»name ); 

00236: console print (" Message Size: $uWn", fifo element size (&handle-»fifo )); 
00237: console print (" Capacity: $uWMn", fifo capacity (&handle-»5fifo )); 
00238: console print (" Filled: $uWn", fifo count (&handle-»fifo )); 
00239: ` console print ("in"); 

00240: return true; 

00241: } 

)0242: 

)0243: void queue dump () 

00244: ( 

00245: if (is in interrupt ()) ( 

00246: return; 

00247: ) 

00248; 

00249: scheduler lock (); 

00250: console print ("nin"); 

00251: console print ("Summary^n"); 

00252: console print ("-------WMn"); ; 

00253: console print (" Supported: %$u\n", CONFIG MAX QUEUE); 

00254; console print (" Allocated: $uMn", dll size (&g used queue)); 
00255: console print (" .BSS Used: $uWMn", ((address | t)&g used queue 
00256: - (address t)g -guene pool) + sizeof (g_used | queue) ) ; 
00257: console print ("Wn"); 

00258: console print ("Statistics in"); 

00259: console print ("----------An"); zl I ves 
00260: console print (" No Object: $uWMn", g statistics. no dir. dd 
00261: console print (" Messsage Lost: $uWMn", g ona lost c. 
00262: console print ("Mn"); 

00263: console print ("Queue Details in"); 

00264: console print ("-------------iAn"); 

00265: (void) dll traverse (&g used queue, queue dump : foe, asd 
00266: console print ("in"); : AEN HE pis 
00267: Scheduler unlock (); 

00268: ) 


图 21.55 是 消息 队列 模块 回调 函数 module_queue() 的 实现 。 它 同样 只 关心 当 系 统 关闭 时 ， 


图 21.54 





是 否 存在 消息 队列 没有 回收 的 现象 。 另 外 ， 如 果 在 系统 关闭 时 消息 队列 并 不 为 空 ， 则 会 打印 出 


告警 信息 。 
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00051: static bool queue check for each (dll t* p dll, dll node t* p node, void* p arg) 
00052: ( 
0 queue handle t handle = (queue handle t) p node; 


UNUSED ( p dll); 
UNUSED ( p arg); 





00058: if (!queue is empty (handle)) ( 


00059: console print ("Warning: queue \"$s\" isn't empty^n", handle-»name ); 
00060: ) 

00061: console print ("Error: queue V"$sV" isn't deleted Wn", handle-»name ); 
00062: return true; 

00063: ) 

00064: 

00065: error t module queue (system state t state) 

00066: 1{ 

00067: if (STATE DESTROYING == state) { 

00068: // check whether all queues created have been deleted or not, 
00069: // if not take them as error 

00070: (void) dll traverse (&g used queue, queue check for each, 0); 
00071: ) 

00072: return 0; 

00073: ) 


21.4.4 queue 示例 程序 


图 21.56 是 queue 示例 程序 的 源 程序 。 这 个 示例 程序 创建 了 一 个 消息 大 小 为 一 个 字 节 、 最 
多 可 存放 20 个 的 消息 队列 。 其 中 一 个 任务 将 一 个 字符 串 当 做 消息 发 送 给 另 一 个 任务 。 接 收 任 
务 在 收 到 发 过 来 的 消息 后 ， 将 其 打印 出 来 。 程 序 的 运行 结果 如 图 21.57 所 示 。 


00026: #include "main.h" 


00027: finclude "device.h" 
00028: $include "queue.h" 
00029: finclude "console.h" 


00031: #define CONFIG MAX ELEMENT 20 


00033: static task handle t g task producer; 
00034: static task handle t g task consumer; 


00036: STACK DECLARE (g stack for producer, 1024); 
00037: STACK DECLARE (g stack for consumer, 1024); 


00039: QUEUE BUFFER DECLARE"(g queue buffer, sizeof (char), CONFIG MAX ELEMENT); 
00040: static queue handle t g queue; 


00042: static void task producer (const char .name [], void * p arg) 
00043: ( 

00044; queue handle t p queue - (queue handle t) p arg; 

00045: -char greeting [] = "Have a good day! Wn"; 

00046: 'char *p char = greeting; 

00047: int len - sizeof (greeting) - 1; 


ll 
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UNUSED ( name); 


while (len -- » 0) ( 
(void) queue message send (p queue, p char ++); 
) 
) 





19056: static void task consumer (const char name [], void * p arg) 


00057: ( 
90058: queue_handle_t p_queue = (queue_handle_t)_p_arg; 
)0059: char ch; 
0060: 
90061: UNUSED ( name); 
90062: 
30063: while ('!queue is empty (p queue)) ( 
00064: (void) queue message receive (p queue, WAIT FOREVER, &ch); 
00065: console print ("$c", ch); 
0066 } 
0067: 
00068: queue dump (); 
00069 multitasking stop (); 
00070: ) 
00071 
20072: error t module testapp (system state t state) 
00073; ( 
00074: static device handle t ctrlc handle; 
00075: 
00076: if (STATE INITIALIZING -- state) ( 
00077: (void) queue create ("Test", &g queue, g queue buffer, 
00078: Sizeof (char), CONFIG MAX ELEMENT); 
00079; 
00080: (void) task create (&g task producer, "Producer", 11, 
00081: g stack for producer, sizeof (g stack for producer)); 
00082: (void) task start (g task producer, task producer, g queue); 
00083: 
00084: (void) task create (&g task consumer, "Consumer", 13, 
00085: g stack for consumer, sizeof (g stack for consumer)); 
00086: (void) task start (g task consumer, task consumer, g queue); 
20087: 
00088: (void) device open (&ctrlc handle, "/dev/ui/ctrlc", 0); 
00089: ) 
00090: else if (STATE DESTROYING -- state) ( 
00091: (void) device close (ctrlc handle); 
00092: (void) task delete (g task consumer); 
00093: (void) task delete (g task producer); 
00094: (void) queue delete (g queue); 
00095: ) 
00096: return 0; 
00097: } 
00098: 
00099: int module registration entry (int argc, char *argv []) 
00100: ( 
00101: UNUSED (argc); 
00102: UNUSED (argv); 
00103: : 
00104: (void) module register ("Interrupt", MODULE INTERRUPT, CPU LEVEL, 
module interrupt); 
00105: (void) module register ("Device", MODULE DEVICE, DRIVER LEVEL, module device); 
00106: (void) module register ("Timer", MODULE TIMER, OS LEVEL, module timer); 


00107: (void) module register ("Task", MODULE TASK, OS LEVEL, module task); 
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(void) module register ("Queue", MODULE QUEUE, OS LEVEL, module queue); 

(void) module register ("TestApp", MODULE TESTAPP, APPLICATION LEVEL3, 
module testapp):; 

return 0; 


Fd 21.56 


make 


/release/dgueue .exe 





图 21.57 


21.4.5 ”使 用 指南 

使 用 消息 队列 需要 考虑 存放 消息 内 容 的 内 存 来 源 问题 ， 有 两 种 做 法 。 一 是 像 queue 示例 程 
序 那样 将 消息 内 容 直 接 存放 在 消息 队列 中 。 示 例 中 的 消息 内 容 所 占 内 存 大 小 是 一 个 字 节 ， 但 完 
全 可 以 根据 需要 定义 成 某 一 数据 结构 的 大 小 。 

这 种 方法 的 优点 是 省 去 了 为 存放 消息 内 容 的 内 存 进行 动态 分 配 ,这 可 以 避免 内 存 泄漏 问题 
的 发 生 。 但 会 带 来 性 能 问题 ， 即 消息 收发 时 存在 内 存 拷贝 。 

-是 将 消息 内 容 间 接 保存 在 消息 队列 中 。 保 存 消息 内 容 所 需 的 内 存 通过 调用 malloc() 这 样 
的 函数 动态 获得 ， 然 后 将 内 存 块 的 地 址 存 入 消息 队列 中 。 显 然 ， 消 息 的 发 送 者 需要 负责 分 配 内 
存 ， 而 接收 者 要 承担 释放 内 存 的 责任 。 

这 种 方法 的 好 处 是 明显 的 ， 消 息 在 传递 时 很 高 效 。 但 缺点 也 很 明显 ， 需 要 很 小 心地 防范 内 
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存 泄漏 问题 。 使 用 这 种 方法 时 如 果 需 要 缓解 频繁 的 内 存 分 配 与 释放 操作 所 带 来 的 处 理 器 开销 ， 
可 以 考虑 采用 内 存 池 的 方式 加 以 弥补 〈 参 见 22.2 节 )。 


两 种 方法 需要 根据 系统 的 特点 加 以 权衡 后 做 出 选择 ， 并 没有 明确 的 答案 。 


21.5 3ERB AS 


任务 同步 的 目的 是 为 了 消除 系统 的 竞争 问题 ， 以 及 做 到 任务 间 流 畅 、 有 序 地 协同 工作 。 但 
是 任务 同步 还 很 容易 带 来 男 一 个 问题 一 一 死 锁 。 


死 锁 问题 在 讲解 互 斥 锁 时 有 所 涉及 ， 当 时 的 场景 是 因为 任务 对 同一 互 斥 锁 进行 重复 的 上 锁 
而 造成 的 ， 最 终 的 解决 方法 是 为 互 斥 锁 增加 了 递归 功能 。 


死 锁 发 生 的 另 一 种 场景 是 由 多 个 任务 需要 同时 持 有 多 个 同步 对 象 。 比 如 ， 存 在 A 和 B 两 
个 任务 ， 且 任务 A fü B 在 某 种 场合 下 需要 同时 持 有 X 和 Y 两 个 同步 对 象 。 如 果 任 务 A 持 有 了 
X 同步 对 象 且 试图 持 有 Y 同步 对 象 ,但 是 任务 B. 却 持 有 了 Y 同步 对 象 并 试图 持 有 X 同步 对 象 。 
在 这 种 情形 下 就 会 出 现 死 锁 。 


造成 死 锁 的 根本 原因 ， 是 由 多 个 任务 对 同步 对 象 的 获取 顺序 不 一 致 而 造成 的 。 如 果 所 有 的 
任务 在 需要 持 有 多 个 同步 对 象 时 总 是 采用 相同 的 获取 顺序 ， 就 一 定 不 会 出 现 死 锁 问 题 。 读 者 可 
以 对 上 面 的 死 锁 情形 采用 获取 顺序 一 致 的 方法 进行 分 析 ， 看 看 是 不 是 解决 了 死 锁 问 题 。 


除了 任务 采用 一 致 的 同步 对 象 获取 顺序 外 ,使 用 同步 对 象 时 注意 以 下 几 点 将 有 助 于 减少 死 
锁 问 题 的 发 生 。 


图 力争 做 到 同步 对 象 的 使 用 具有 很 强 的 局 部 性 。 将 同步 对 象 的 获取 与 释放 两 个 动作 总 是 
放 在 同一 个 函数 中 实现 ， 而 不 是 将 两 个 动作 分 散在 不 同 的 两 个 函数 中 。 

m 减 小 同步 对 象 所 保护 资源 的 粒度 。 这 存在 两 个 层面 的 意思 : 第 一 ， 同 步 对 象 的 获取 时 
间 点 应 尽 可 能 靠近 代码 的 同步 点 ， 第 二 ， 如 果 同 步 对 象 所 保护 的 资源 太 多 ， 存 在 多 个 
任务 需要 分 别 使 用 不 同 的 部 分 ， 则 采用 将 大 资源 分 割 成 多 个 小 资源 的 方法 ， 再 用 多 个 
同步 对 象 分 别 对 它们 进行 管理 。 

wm 同步 对 象 的 使 用 如 果 有 造成 死 锁 的 趋势 ， 则 说 明 软件 的 模块 化 设计 存在 概念 不 清 的 问 
题 。 在 这 种 情形 下 ， 应 致力 于 分 析 概 念 不 清 是 如 何 造 成 的 ， 并 通过 调整 模块 的 结构 消 
除 其 中 的 不 清 。 一 个 概念 清晰 的 模块 能 有 效 地 消除 同步 对 象 的 使 用 混乱 问题 ， 从 而 避 
免 死 锁 问题 。 


21.6 “小 结 


信号 量 是 一 种 资源 计数 器 ， 用 于 记录 一 种 资源 的 多 个 实例 。 它 除了 可 以 被 用 于 任务 与 任务 
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之 间 的 通信 手段 外 ， 还 可 以 被 运用 于 中 断 与 任务 间 的 通信 手段 。 


互 斥 锁 体 现 的 是 排他 精神 。 互 斥 锁具 能 用 做 任务 与 任务 之 间 的 同步 。 如 果 需 要 实现 任务 与 
中 断 间 的 互 斥 处 理 ， 应 当 通 过 中 断 控制 这 一 途径 。 为 了 解决 优先 级 反 转 问题 ， 互 斥 锁 大 多 有 优 
先 级 继承 功能 。 递 归 互 斥 锁 能 解决 任务 多 次 上 锁 造成 的 死 锁 问题 。 


事件 可 被 运用 于 同步 多 个 通知 事件 的 发 生 ， 它 同样 可 以 作为 中 断 与 任务 间 的 通信 手段 。 


消息 队列 具有 更 大 的 灵活 性 ， 可 以 通过 自 定 义 消息 的 方式 ， 使 得 任务 与 任务 以 及 中 断 与 任 
务 间 进行 自由 的 通信 。 


CL 练习 与 思考 


1. 为 什么 不 允许 semaphore_take() 函 数 在 中 断 状态 被 调用 ? 
2. 信号 量 是 否 也 要 解决 像 互 斥 锁 那 样 的 递归 调用 问题 ? 


3. 在 使 用 消息 队列 进行 通信 的 系统 中 ， 有 时 会 出 现 因为 消息 队列 暂时 满 而 造成 后 续 消息 
的 丢失 。 如 果 丢 失 的 消息 中 有 的 又 非常 重要 ， 那 如 何 解决 这 类 问题 ? 


4， 如 果 一 个 任务 需要 从 两 个 消息 队列 中 接收 消息 ， 请 通过 本 章 介 绍 的 任务 同步 与 通信 手 
段 设计 一 种 实现 方法 。 


5， 死 锁 的 发 生 ， 往 往 是 因为 对 同步 对 象 的 获取 顺序 不 一 致 而 造成 的 。 尽 管 我 们 知道 需要 
通过 保证 一 致 的 获取 顺序 来 避免 出 现 死 锁 问题 ， 但 如 何 将 这 种 保证 通过 软件 设计 来 实现 呢 ? 
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PESE, 
协调 动态 内 和 存 的 使 用 


动态 内 存 是 通过 调用 函数 而 获得 的 ， 来 源 可 以 是 堆 或 内 存 池 。 当 从 堆 中 获得 内 存 时 ， 所 需 
内 存 大 小 通过 函数 的 参数 加 以 指定 ， 因 此 从 堆 中 获得 的 内 存 大 小 是 非 固定 的 。 与 之 不 同 的 是 ， 
当 从 内 存 池 中 获取 内 存 时 ， 所 获得 内 存 的 大 小 是 固定 的 ， 其 数值 在 内 存 池 初 始 化 时 就 决定 了 
内 存 管理 的 目的 就 是 实现 动态 内 存 管理 并 提供 操控 动态 内 存 的 接口 函数 。 


与 动态 内 存 相 对 应 的 是 静态 内 存 ， 其 通过 定义 全 局 或 静态 (数组 ) 变量 的 方式 获得 ， 无 须 
调用 函数 。 因 此 ， 静 态 内 存 的 一 大 优势 是 无 须 专门 对 其 进行 管理 。 

本 章 将 分 别 介绍 一 种 堆 管理 和 内 存 池 管理 实现 ， 以 帮助 读者 理解 内 存 管理 到 底 是 什么 。 内 
存 分 配 算法 有 很 多 种 ， 读 者 可 以 参照 专门 介绍 操作 系统 的 书籍 来 掌握 更 多 的 内 存 分 配 算 法 。 才 
论 是 怎样 的 内 存 管 理 算法 ， 最 终 都 得 在 效率 与 内 存 管理 模块 自身 所 占用 的 资源 之 间 进 行 平衡 。 


221 EZE 

这 里 将 要 介绍 的 堆 管理 算法 ， 作 者 给 它 取 名 为 mblock 算法 ， x oium 
结构 名 。 在 实现 这 个 内 存 管理 算法 时 ， 将 通过 三 个 不 同 版 本 的 演进 使 其 功能 愈加 完 

在 讲解 堆 程序 之 前 ， 让 我 们 先 看 一 看 heapvl 示例 程序 ， 以 便 了 解 堆 管理 模块 的 功能 。 


22.1.1 heapv1 示例 程序 


在 这 个 示例 程序 中 ,除了 调用 heap_alloc() 和 heap_free() 函 数 进行 内 存 分 配 与 释放 外 ， 还 通 
过 不 断 地 调用 heap_dump() 函 数 以 了 解 模 块 所 管理 内 存 的 状况 ， 其 源 程 序 如 图 22.1 所 示 。 


00026: #include "main.h" 
00027: #include "device.h" 
00028: #include "heap.h" 
00029; #include "console.h" 
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00031: 
00032: 
00033: 
00034: 
00035: 
00036: 
00037: 
00038: 
00039: 
00040: 
00041: 
00042: 
00043: 
00044: 
00045: 
00046: 
00047: 
00048: 
00049: 
00050: 
00051: 
00052: 
00053: 
00054: 
00055: 
00056: 
00057: 
00058: 
00059: 
00060: 
00061: 
00062: 
00063: 
00064: 
00065: 
00066: 
00067: 
00068: 
00069: 
00070: 
00071: 
00072: 
00073: 
00074: 
00075: 
00076: 
00077: 
00078: 
00079: 
00080: 
00081: 
00082: 
00083: 
00084: 
00085: 
00086: 
00087: 
00088: 
00089: 
00090: 
00091: 
00092: 
00093: 


static void task test (const char name [], void * p arg) 


t 


void *p bufl, *p buf2, *p buf3; 
error t result; 


UNUSED ( name); 
UNUSED ( p arg); 


console print ("in"); 

console print ("===========\N"); 
console print ("Before Test ->\n"); 
console print ("---------»-in"); 
heap dump (); 


console print (" 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 = 一 \D") ; 
console print ("Test Case 1): allocate 1 byte ->\n"); 
console print (WeessmmemammmmmmmmmmmmmmumwumnNn? ) ; 

p bufl - heap alloc (1); 

console print (" Allocated Addr: $pMn", p bufl); 
heap dump (); 


console print ("emen m aeuo timc mass umma s N v] 1) 5 
console print ("Test Case 2): allocate 32K bytes ->\n"); 
console print ("2e222zzz2zencmmzmenxzzmmcnmmmmmmmsin"); 

p buf2 = heap alloc (32*1024); 

console print (" Allocated Addr: $pMn", p buf2); 

heap dump (); 


console print (mmmammammanmmuamuummumumumumuumumum n?) ; 
console print ("Test Case 3): allocate 64K bytes ->\n"); 
console print ("smmmmememmu mmm me NV)" ) ; 

p buf3 = heap alloc (64*1024); 

console print (" Allocated Addr: $pMn", p buf3); 

heap dump (); 


consolé print ("===men==sm=sen=n=enz=z=z=an=za22\n") ; 
console print ("Test Case 4): free 32K bytes ->\n"); 
console print ("sewemununmmmummmmumunrurmumummin"); 
if ((result = heap free (p buf2, 32*1024)) != 0) ( 
console print ("heap free () returns $s!Wn", errstr (result)); 
) 
console print (" Freed Addr: $pMn", p buf2); 
heap dump (); 





=============================\N")} 


console print (" 
console print ("Test Case 5): allocate 64K bytes again ->\n"); 
console print (" 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 Mn") ; 

p buf2 = heap alloc (64*1024); 

console print (" Allocated Addr: $pMn", p buf2); 

heap dump (); 





console print (一 一 一 于 本 于 一 季节 一 一 一 一 一 一 一 一 一 一 一 一 NT ) ; 
console print ("Test Case 6): free 1 byte ->\n"); 
console print ("semeseceucmuunmnmumnmmmmmNn") ; 
if ((result = heap free (p bufl, 1)) !- 0) ( 
console print ("heap free () returns $s!VWn", errstr (result)); 
) 
console print (" Freed Addr: $p*n", p buf1); 
heap dump (); 


console print ("============================\N");} 
console print ("Test Case 7): free 64K bytes ->\n"); 
console print ("============================\N")} 
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00094: if ((result = heap free (p buf2, 64*1024)) != 0) ( 
00095: console print ("heap free () returns $s!Wn", errstr (result)):; 
00096: ) 
00097: console print (" Freed Addr: $pMn", p buf2); 
00098: heap dump ():; 
00099: 
00100: console print ("==================m=====2==E\ N"); 
00101: console print ("Test Case 8): free 64K bytes -»Mn"); 
00102: console print (一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 Nm ) 7 
00103: if ((result = heap free (p buf3, 64*1024)) != O) ( 
00104: console print ("heap free () returns $s!WMn", errstr (result)); 
00105: ) 
00106: console print (" Freed Addr: $pMn", p buf3); 
00107: heap dump (); 
00108: multitasking stop (); 
00109: } 
00110: 
00111: error t module testapp (system state t state) 
00112: { 
00113: static task handle t handle; 
00114: STACK DECLARE (stack, 1024); 
00115: 
00116: if (STATE INITIALIZING == state) ( 
00117: ; (void) task create (&handle, "Test", 16, stack, sizeof (stack)); 
00118: (void) task start (handle, task test, 0); 
00119: } 
00120: else if (STATE DESTROYING == state) ( . 
00121: (void) task delete (handle); 
00122: ) 
00123: return 0; 
00124: ) 
00125: 
00126: int module registration entry (int argc, char *argv []) 
00127: ( 
00128: UNUSED (argc); 
00129: UNUSED (argv); 
00130: 
00131: (void) module register ("Interrupt", MODULE INTERRUPT, CPU LEVEL, 
module interrupt); 
00132: (void) module register ("Device", MODULE DEVICE, DRIVER LEVEL, AREETA device); 
00133: (void) module register ("Timer", MODULE TIMER, OS LEVEL, module timer); 
00134: (void) module register ("Task", MODULE TASK, OS LEVEL, module task); 
00135: (void) module register ("Heap", MODULE HEAP, OS LEVEL, module heap); 
00136: (void) module register ("TestApp", MODULE TESTAPP, APPLICATION | LEVEL3, 
x module testapp); 
00137: return 0; 
00138: } 
图 22.1 


其 中 ， 我 们 需要 重点 关注 task_testO 函 数 中 的 8 个 测试 用 例 。 对 于 每 一 个 测试 用 例 ， 通 过 
调用 heap dump0 函 数 了 解 堆 的 状态 。 图 22.2 列 出 了 heapv1 示例 程序 的 最 终 运行 结果 ， 后 面 我 
们 将 对 照 这 些 结果 来 讲解 mblock 算法 的 具体 实现 。 读 者 所 获得 的 运行 结果 中 的 地 址 值 与 本 书 
中 的 可 能 不 同 ， 但 并 不 妨碍 理解 mblock 的 实现 。 
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./release/heapv] .exe 
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22.1.2 程序 实现 


图 22.3 示例 说 明了 堆 管 理 模块 中 将 要 使 用 到 的 基本 数据 类 型 和 宏 。ROUND UP 和 
ROUND DOWN 两 个 宏 都 是 用 于 对 地 址 addr 进行 边界 对 齐 处 理 的 。ROUND UP 宏 可 能 使 对 
齐 后 的 地 址 值 比 _addr 更 大 ， 而 ROUND_DOWN 则 相反 。IS_ALIGNED 宏 可 用 于 判定 addr 是 
否 是 以 _alignment 个 字 节 对 齐 的 。ALIGN 宏 的 功能 与 ROUND UP 是 一 样 的 。 
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00031: #define ROUND UP( addr, alignment) 
(((_addr) + ( alignment - 1)) & -( alignment - 1)) 


00032: $define ROUND DOWN( addr, alignment) (( addr) & -( alignment - 1)) 
00033: $define IS ALIGNED( addr, alignment) ((( addr) & ( alignment - 1)) == 0) 
00034 
00035: #define ALIGN( addr, alignment) \ 
00036: ((( addr) + (( alignment) - 1)) & -(( alignment) - 1)) 

图 22.3 


22.1.2.1 模块 初始 化 


堆 管理 模块 的 初始 化 需要 调用 heap_init0) 函 数 ， 其 程序 实现 如 图 22.4 所 示 。 


00033: typedef struct { 


)0034: address t next ; 
00035: msize t size ; 
00036: ) mblock t; 

00037: 


00033: static bool g initialized; 

00034: static mblock t g mblock free; 

00035: static address t g heap addr start; 
)0036: static address t g heap addr end; 
00037: static msize t g heap size; 

00038: // minimal allocation size 

00039: static msize t g min alloc size; 
00040: // the alignment for each allocation: 
00041: // g alignment bytes - (1 «« g alignment in bits); 
00042: static msize t g alignment bytes; 
00043: static msize t g alignment in bits; 


00044: 

00045: error t heap init (address t start, address t end, msize t alignment in bits) 
00046: ( 

00047: mblock t* p mblock; 

00048: 

00049: if ( start > end) ( < 

00050: return ERROR T (ERROR HEAP INIT INVADDR); 

00051: ) 

00052: if (g initialized) ( 

00053: return 0; 

00054: ) 

00055: g alignment in bits - alignment in bits; 

00056: g alignment bytes - ((msize t)1 «« g alignment in bits); 
00057: if (sizeof (int) > g alignment bytes) ( 

00058: return ERROR T (ERROR HEAP INIT INVALIGN); 

00059: ) 

00060 

00061: // initialize the g mblock free, it holds first free block 
00062: g mblock free.next = ALIGN ( start, g alignment bytes); 
00063: // the length is in g alignment bytes unit 

00064: g mblock free.size = ( end - g mblock free.next ) >> 
00065: g alignment in bits; 

00066: // initialize the free block and its size 


00067: p mblock = (mblock t *)g mblock free.next ; 
00068: p mblock-»next = 0; 

00069: ^ p mblock-»size = g mblock free.size ; 

00070: // save the start and end address for later use 
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00071: g heap addr start - g mblock free.next ; 
00072: g heap addr end = g mblock free.next + 
00073: (g mblock free.size << g alignment in bits); 
00074: g heap size - g mblock free.size ; 
00075: // minimal allocation size should be bigger than the size of mblock t 
00076: g min alloc size = (sizeof (mblock t) + g alignment bytes - 1) >> 
00077: g alignment in bits; 
00078: 
00079: g initialized - true; 
00080: return 0; 
00081: } 
图 22.4 


heap_init() 函 数 的 三 个 参数 分 别 指明 了 被 管理 内 存 的 开始 和 结束 地 址 ， 以 及 所 分 配 出 来 的 
内 存 地 址 应 当 满 足 多 少 字 节 的 边界 对 齐 。 注 意 ， 第 三 个 参数 的 指定 形式 不 是 字 节 数 ， 而 是 比特 
位 数 。 比 如 ， 如 果 希 望 所 分 配 出 来 的 内 存 地 址 满足 8 字 节 边界 对 齐 ， 第 三 个 参数 应 指定 为 3。 

heap.h 中 的 第 33 一 36 行 定义 mblock t 数据 结构 ， 其 中 next_ 和 size 变量 的 作用 需要 通过 
图 示 的 方法 进行 解释 ， 后 面 马上 涉及 。 

heap.c 中 的 第 55 行将 函数 的 第 三 个 参数 保存 到 全 局 变量 中 ， 第 56 行将 比特 数 转换 为 字 节 
数 。 第 57 一 59 行 确保 所 希望 的 边界 对 齐 字 节 数 不 会 小 于 int 类 型 的 大 小 。 


第 62 一 69 行 对 g mblock free 全 局 变量 和 堆 上 的 第 一 个 mblock t 数据 结构 进行 初始 化 。 
图 22.5 是 根据 heapvl 示例 程序 所 获得 的 内 存 空间 布局 。 


p block N 






g_mblock_free 0x7e6e0008 


16M 字 节 


size = 0x1000000 < 
| (0x1000000) 





O 空闲 内 存 
Bl mblock t 数 据 结构 空间 V 


图 22.5” 


(D 图 中 size 变量 的 大 小 是 以 heapvl 程序 的 运行 结果 来 表示 的 ， 是 以 字 节 而 不 是 程序 中 以 g. alignment. bytes 变量 的 值 为 单位 的 。 
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从 图 中 可 以 清楚 地 了 解 mblock t 数据 结构 的 意义 。 对 于 g_mblock_free 变量 ，mblock_t 数 
据 结构 中 的 next. 变量 所 表示 的 是 堆 空 间 中 的 第 一 块 空闲 内 存 空 间 ， 而 其 size 变量 记录 的 是 整 
个 堆 室 间 有 多 少 空闲 内 存 可 用 , 其 单位 不 是 字 节 , 而 是 以 g_alignment_bytes 变量 的 值 为 单位 的 。 
位 于 堆 空间 中 的 mblock t 数据 结构 ， 被 放置 在 空闲 内 存 空 间 的 开始 处 ， 其 中 next. 变量 指向 的 
是 下 一 个 空闲 区 块 ， 而 size 指明 结构 所 在 空闲 区 块 的 大 小 ， 它 同样 以 g alignment bytes 变量 
的 值 为 单位 。 由 于 在 初始 化 时 , 堆 是 一 块 连续 的 空 闪 空间， 所 以 位 于 最 头 上 的 mblock t 数据 结 
构 中 的 next_ 的 值 为 0， 表 示 其 后 没有 空间 的 内 存 块 。 


第 71 一 74 行将 堆 空 间 的 位 置 和 大 小 信息 记录 下 来 。 第 76 行 对 g_min_alloc_size 变量 进行 初 
始 化 , 这 个 变量 用 于 记录 所 分 配 出 来 的 内 存 块 的 最 小 尺寸 , 它 也 是 以 g_alignment_bytes 变量 的 值 
为 单位 的 。 从 实现 中 可 以 看 出 ， 最 小 分 配 单位 必须 保证 能 放下 一 个 mblock t 数据 结构 ， 这 是 因 
为 当 被 分 配 出 去 的 内 存 需 要 释放 时 ， 需 要 在 其 中 放下 一 个 mblock t 结构 ， 以 将 其 链 入 空闲 内 存 
块 链 g mblock_free 中。 第 79 行将 g_initialized 变量 设置 为 tue， 表 示 模 块 已 经 被 初始 化 过 了 。 


图 22.1 中 并 不 能 看 到 heap_init0 函 数 是 如 何 被 调用 的 ， 这 是 因为 堆 管理 模块 也 是 通过 注册 
回调 函数 的 形式 进行 初始 化 的 。 其 模块 回调 函数 实现 如 图 22.6 所 示 。 


00038: typedef struct ( 


00039: address t start ; 

00040: address t end ; 

00041: msize t alignment in bits ; 
00042: ) heap info t; 

00043 


00251: error t module heap (system state t state) 


00252: ( 

00253: if (STATE INITIALIZING == state) ( 

00254: heap info t heap info; 

00255: heap info get (&heap info); 

00256: return heap init (heap info.start , heap info.end , 

00257: heap info.alignment in bits ); 

00258: ) 

00259: else if (STATE DESTROYING == state) ( 

00260: msize t size = ((g heap size - g mblock free.size ) << g alignment in bits); 
00261: if (0 !- size) ( 

00262: console print ("Error: $d bytes of memory are not freed"); 
00263: ) i 
00264: } 

00265: return 0; 

00266: } 


图 22.6 


先 看 一 看 系统 初始 化 时 的 实现 。 heap.c 的 第 254 行 定义 了 一 个 类 型 为 heap_info t 的 局 部 变 
量 ， 以 便 后 面 在 第 255 行 调 用 heap_info_get() 函 数 获得 堆 空间 的 起 始 地 址 和 大 小 。heap_info t 
数据 结构 的 定义 可 以 从 heap.h 的 第 38 一 42 行 找到 。 一 旦 获得 了 堆 空 间 信息 后 ， 第 256 行 通过 
调用 heap_init0) 函 数 对 堆 管 理 模块 进行 初始 化 。 
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在 系统 终止 化 时 ， 需 要 查看 所 管理 的 内 存 是 否 全 部 都 释放 了 。 如 果 没 有 ， 在 第 262 行 打印 
出 一 行 错误 日 志 。 注 意 ， 第 一 版 (程序 中 用 v1 目录 加 以 表示 ) 的 实现 中 并 没有 记录 每 一 次 内 
存 分 配 是 在 哪里 发 生 的 ， 所 以 只 知道 是 否 有 内 存 未 释放 而 不 知 具体 点 ， 在 后 续 版 本 的 实现 中 将 
改善 这 一 问题 。 

heap_info_getO 函 数 需 根据 每 个 系统 去 实现 ,图 22.7 示 例 说 明了 在 Linux 操 作 系统 和 Cygwin 
环境 中 的 实现 。 


00083: #define SYSTEM MEM SIZE (16*1024*1024) 
00084: #define SYSTEM ALIGNMENT BITS 3 
00085; 
00086: void heap info get (heap info t * p info) 
00087: ( 
00088: void* p heap - malloc (SYSTEM MEM SIZE); 
00089; if a heap) | 
00090: console print ("Error: cannot malloc for heap\n"); 
00091: exit (-1); 
00092: ) 
00093: 
30094: .p info-»start = (address t) p heap; 
00095: .p.info-»end = ((address t)p heap) + SYSTEM MEM SIZE; 
00096: .P.info-»alignment in bits = SYSTEM ALIGNMENT BITS; 
00097: } 
图 22.7 


第 83 行 定 义 了 堆 空 间 的 大 小 是 16 MB, 第 83 行 定 义 了 边界 对 齐 字 节 数 为 8。 在 第 88 行 通 
过 调用 malloc() 函 数 从 实际 的 操作 系统 获得 所 需 的 空间 供 ClearRTOS 使 用 。 第 94—96 行 对 函数 
参数 进行 赋值 。 请 注意 ， 第 88 行 所 分 配 出 来 的 内 存 并 没有 其 他 的 地 方 对 其 释放 ， 这 一 内 存 的 
释放 操作 是 交 给 Linux 操作 系统 去 完成 的 。 之 所 以 不 增加 释放 的 代码 ， 目 的 是 使 得 ClearRTOS 
中 的 实现 更 接近 现实 的 伐 入 式 系统 。 在 一 个 真实 的 嵌入 式 系统 中 ， 并 不 需要 通过 调用 malloc) 
函数 的 形式 获取 内 存 ， 而 是 通过 bs 变量 和 系统 配置 。 


22.1.2.2 ”分配 内 存 
内 存 分 配 函 数 heap_alloc() 的 实现 如 图 22.8 所 示 。 


00083: void* heap alloc (msize t size) 


00084: ( 

00085: register mblock t *p pre, *p next, *p superfluous; 

00086: msize t size required, size superfluous; 

00087: interrupt level t level; 

00088: 

00089: if (!g initialized || is in interrupt () || 0 == size) ( 
00090: return null; 

00091: ) 

00092: 


00093: // convert the size into g alignment bytes unit 
00094: size required = (( size + g alignment bytes - 1) >> g alignment in bits); 
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90095: if (g min alloc size » size required) ( 

00096: size required = g min alloc size; 

90097: ) 

00098: level = global interrupt disable (); 

00099: if (g mblock free.size < size required) { 

900100: global interrupt enable (level); 

00101: return null; 

00102: ) 

90103: p pre = p next = &g mblock free; 

00104: for (;;) { 

00105: p next = (mblock t *)p next-»next ; 

00106: if (0 -- p next) ( 

00107: // till now we have traversed all the block and didn't find 
00108: // a block for this request 

001095: global interrupt enable (level); 

00110: return null; 

00111: ) 

00112: // if this block size cannot meet the request, continue next block 
00113: if (p next-»size < size required) ( 

00114: p pre - p next; 

00115: continue; 

00116: ) 

00117: // block size is bigger or equal to size required, get the 
00118: // remaining free size 

00119: size superfluous = p next-»size - size required; 
20120: if (size superfluous <= g min alloc size) ( 
00121: size required = p next-»size ; 

00122: p superfluous = (mblock t *)p next-»next ; 
00123: break; 

00124: ) 

00125: // put the superfluous block into the free list 
00126: p superfluous = (mblock t *)((address t)p next + 
00127: (size required << g alignment in bits)); 
00128: p superfluous-»next = p next-»next ; 

00129: p.superfluous-»size = size superfluous; 

00130: break; 

00131: ) 


00132: p pre-»next = (address t)p superfluous; 
00133; g mblock free.size -= size required; 


00134: global interrupt enable (level); 
00135: return p next; 
00136: } 

图 22.8 


第 89—91 行 做 必要 的 检查 .第 94—97 行 计算 出 要 分 配 的 内 存 数 量 ,是 以 g alignment. bytes 
变量 的 值 为 单位 的 。 如 果 所 需 分 配 的 数量 少 于 g_min_alloc_size， 则 以 g min alloc size 为 准 ， 
原因 在 前 面 已 经 介绍 了 。 


第 99 一 102 行 是 在 分 配 之 前 先 检 查 整 个 堆 中 的 空闲 内 存 是 否 够 这 次 分 配 ， 这 一 检查 有 助 于 
内 存 不 够 时 快速 返回 。 第 104 一 131 行 通过 遍历 堆 空间 中 的 每 块 空闲 区 ， 以 找到 比 所 需 的 大 或 
相等 的 第 一 块 。 第 106—111 行 查 看 是 否 没 有 空闲 块 可 用 于 分 配 ， 如 果 没有 则 返回 null 表示 分 
配 失败 。 第 113 一 116 行 ， 如 果 正 在 遍历 的 空闲 块 比 所 需 大 小 更 小 ， 则 执行 continue 语句 继续 
查看 下 一 个 空闲 块 。 
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程序 运行 到 第 119 行 ， 说 明 现 在 正在 遍历 的 空闲 块 的 大 小 满足 所 需 分 配 的 值 。 于 是 ， 可 以 
从 中 “ 切 ” 一 块 出 来 进行 分 配 。 第 119 行 先 计算 出 从 空闲 块 中 分 配 出 所 需 大 小 后 还 剩 多 少 。 第 
120 行 看 一 下 多 余 的 内 存 是 不 是 不 足 g_min_alloc_size， 如 果 是 就 不 用 “ 切 ” 了 ， 而 是 直接 将 整 
个 块 分 配 出 去 。 第 126 一 129 行将 多 余 出 来 的 部 分 与 空闲 链 串 在 一 起 。 

在 heapv1 示例 程序 中 ， 当 运行 完 1 至 3 的 测试 用 例 后 ,所 获得 的 内 存 布局 如 图 22.9 所 示 。 
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图 22.9 


22.1.2.3 ”释放 与 合并 内 存 


heapv1 示例 程序 中 的 测试 用 例 4 是 第 一 次 尝试 释放 一 块 内 存 , 内 存 释放 需要 调用 heap_free() 
函数 ， 其 实现 如 图 22.10 所 示 。 这 个 函数 的 实现 需要 两 个 参数 ， 其 中 的 第 二 个 参数 用 于 指定 所 
释放 的 字 节 数 是 多 少 ， 在 后 续 的 版 本 中 将 通过 简化 而 省 去 这 个 参数 。 


00138: error t heap free (void* p buf, msize t size) 


00139: ( 

00140: register address t p buf - (address t) p buf; 

00141: register mblock t* p pre,*p next; 

00142: interrupt level t level; 

00143: msize t size; 

00144: 

00145: if (!g initialized) ( 

00146: return ERROR T (ERROR HEAP FREE NOTINIT); 

00147: } 

00148: if (is in interrupt () && STATE UP -- system state ()) ( 

00149: return ERROR T (ERROR HEAP ALLOC INVCONTEXT); nous 
00150: ) F 

00151: if (0 -- size) { LIN 
00152: return ERROR T (ERROR HEAP FREE INVSIZE); : 
00153: ) à 


00154: if (0 == p buf || ((p buf & (g alignment bytes - 1)) != 0) |I 
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00155: p buf < g heap addr start || 
00156: p buf > g heap addr end || size > g heap size) ( 
00157: return ERROR T (ERROR HEAP FREE INVBUF); 
00158: ) 
00159; 
00160: size = (( size + g alignment bytes - 1) >> g alignment in bits); 
00161: if (g min alloc size > size) ( 
00162: size = g min alloc size; 
00163: ) 
00164: level = global interrupt disable (); 
00165: g mblock free.size += size; 
00166: if (0 == g mblock free.next ) ( 
00167: g mblock free.next = p buf ; 
00168: p next = (mblock t *)p buf ; 
00169: p next-»size = size; 
00170: p next-»next = 0; 
00171: global interrupt enable (level); 
00172: return 0; 
00173: ) 
00174: else ( 
00175: p pre = &g mblock free; 
00176: p next = (mblock t *)g mblock free.next ; 
002177: ) 
00178: // find the right position of the list 
00179: while (p pre-»next < p buf ) ( 
00180: p pre = p next; 
00181: ' p next = (mblock t *)p next-»next ; 
00182: if (null -- p next) ( 
00183: break; 
00184; ) 
00185: } 
00186: // merge with the previously adjacent block if needed 
00187: if ((((p pre-»size << g alignment in bits) + (address t)p pre) 
00188: == p buf ) && (p pre != &g mblock free)) ( 
00189: p pre-»size += size; 
00190: ) 
00191: else ( 
00192: p pre-»next = p buf ; 
00193: p. pre = (mblock t *)p buf; 
00194: p pre-»size = size; 
00195: p pre-»next = (address t)p next; 
00196: ) 
00197: if (0 == p next) ( 
00198: // this is the last block no more mergence is needed 
00199: global interrupt enable (level); 
00200: return 0; 
00201: ) 
00202: // merge with the following adjacent block if needed 
00203: if (((p pre-»size << g alignment in bits) + (address t)p pre) 
00204: 77 (address t)p next) ( 
00205: p pre-»size += p next-»size ; 
00206: p pre-»next = p next-»next ; jae 
00207: ) "s 
00208: global interrupt enable (level); 
00209; return 0; 
00210: ) 
图 22.10 


第 145—158 行 做 释放 前 的 必要 检查 。 与 heap_alloc() 类 似 的 是 , 在 第 160 行将 size 转换 成 
以 g_alignment_bytes 为 单位 。 第 161—163 行 对 所 需 释放 的 内 存 大 小 进行 调整 。 第 165 行 更 新 
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整个 堆 空闲 内 存 的 数量 。 


第 166—173 行 处 理 所 释 放 的 内 存 块 是 堆 中 的 唯一 空闲 内 存 块 的 情形 。 其 处 理 很 简单 ， 只 
需 将 空闲 块 简单 地 链 到 g mblock free 链表 中 即 可 。 如 果 所 释放 的 内 存 块 并 不 是 整个 堆 中 唯一 
的 一 块 空闲 块 ， 则 需要 找到 释放 空闲 块 应 插入 的 位 置 ， 这 正 是 第 179—185 THEHR. ARI 
作 是 通过 比较 每 一 个 空闲 块 的 开始 地 址 来 实现 的 。 


- 旦 找到 插入 位 置 的 前 一 个 空闲 块 ,就 需要 看 一 看 这 个 空闲 块 与 被 释放 的 块 是 否 是 紧 挨 着 
的 。 如 果 是 ， 只 要 更 新 被 找到 的 空闲 块 的 大 小 就 行 了 ， 这 部 分 代码 对 应 于 第 187—190 行 ; 否 
则 ， 需 要 将 被 释放 的 块 与 找到 的 空闲 块 链 起 来 ， 对 应 的 代码 是 第 192—195 fT. 

将 释放 的 块 链 入 链表 后 ， 还 没有 完成 释放 操作 。 堆 管理 很 重要 的 一 个 工作 是 需要 进行 内 存 
合并 ， 以 减少 内 存 碎片 。 第 187 一 190 行 完成 了 被 释放 内 存 块 与 低地 址 空闲 内 存 块 的 合并 ， 接 
下 来 ， 还 得 尝试 与 高 地 址 空闲 内 存 块 的 合并 。 

第 197 行 查看 后 面 没 有 空闲 内 存 块 的 情形 ， 在 这 种 情形 下 就 不 需要 进行 内 存 合 并 了 ; 否则 ， 
在 第 203 行 需要 通过 计算 看 一 看 被 释放 的 内 存 块 与 后 面 的 空闲 块 是 否 是 紧 紧 相连 的 。 如 果 是 ， 则 
将 后 面 空 闲 块 的 大 小 加 到 前 面 的 空闲 块 上 就 行 了 , 且 不 再 需要 后 一 个 空闲 块 的 mblock_t 数 据 结构 。 

heapv1 示例 程序 在 运行 完 第 4 个 测试 用 例 后 ， 将 获得 图 22.11 所 示 的 内 存 布局 。 请 读者 重 
点 关注 各 空闲 块 是 如 何 通过 mblock t 数据 结构 链 在 一 起 的 。 
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口 空闲 内 存 
Bl mblock_t 数 据 结构 空间 
B 已 被 分 配 内 存 N 





B 22.11 


测试 用 例 5 是 在 测试 用 例 4 释放 了 32KB 内 存 的 情形 下 ,再 请 求 分 配 64KB 的 内 存 。 此 时 ， 
从 图 22.11 可 以 看 出 第 一 块 空闲 内 存 块 的 大 小 是 32KB(0x8000), 所 以 只 能 从 第 二 块 空闲 块 中 分 
配 。 运 行 完 测 试用 例 5 后 的 内 存 布局 如 图 22.12 所 示 。 
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g_mblock_free * 0x7e6e0008 









16M 字 节 
0x1000000) 


size = Oxfd7ff8 < 
| 
空闲 内 存 
Bl mblock t 数 据 结构 空间 | 
Bl 己 被 分 配 内 存 


图 22.12 
从 测试 用 例 6 开始 将 释放 所 有 从 堆 中 分 配 出 来 的 内 存 。 在 测试 用 例 6 中 ， 当 释放 了 第 一 次 
分 配 出 来 的 1 个 字 节 后 ， 内 存 布 局 如 图 22.13 所 示 。 从 这 次 释放 可 以 看 出 ， 第 一 次 所 请 求 分 配 
的 1 个 字 节 扒 管 理 模块 实际 上 却 为 之 分 配 了 8 个 字 节 。 这 次 释放 ， 也 完成 了 一 次 与 后 续 内 存 块 
的 合并 操作 ， 这 从 图 22.13 中 的 第 一 块 空闲 块 的 大 小 从 0x8000 变 成 了 0x8008 可 以 看 出 。 
可 以 想象 ， 当 运行 完了 heapvl 示例 程序 中 的 测试 用 例 7 和 8 以 后 ， 我 们 将 得 到 一 个 与 图 
22.5 完全 一 样 的 内 存 布局 。 


g_mblock free 堆 0x7e6e0008 









16M 字 节 
(0x1000000) 


size = Oxfd7ff8 < 
O 空间 内 存 


Bl mblock_t 数 据 结 构 空间 
B 已 被 分 配 内 存 V 








图 22.13 
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22.1.3 设计 改进 


下 面 让 我 们 来 分 析 一 下 mblock 算法 的 优 缺 点 ， 以 便 找 到 改进 之 处 。 第 一 个 优点 是 , mblock 
算法 除了 使 用 几 个 全 局 变量 外 ， 没 有 使 用 其 他 的 额外 内 存 用 做 管理 。 正 如 我 们 前 面 所 看 到 的 那 
样 ， 其 巧妙 之 处 在 于 将 管理 信息 存放 在 没有 分 配 出 去 的 空闲 内 存 块 中 。 通 过 在 空闲 块 的 头 部 获 
得 一 个 mblock t 结构 ， 然 后 将 这 个 结构 作为 链表 链接 起 来 ， 达 到 管理 所 有 空闲 块 的 目的 。 这 种 
方法 虽然 简单 ， 但 是 后 面 我 们 将 看 到 这 也 正 是 其 缺点 所 在 。 


第 二 个 优点 是 内 存 的 合并 “操作 非常 高 效 。 从 实现 中 可 以 看 出 ， 为 了 合并 一 块 内 存 ， 只 需 
要 找到 〔 这 个 找 可 并 不 高 效 ) 被 释放 内 存 的 前 后 空闲 块 ， 然 后 通过 简单 的 加 法 计算 就 能 判断 出 
与 前 后 的 空闲 块 是 否 是 相连 的 。 当 需要 做 合并 操作 时 ， 只 需 对 相 邻 的 mblock_t 结构 中 的 size_ 
进行 更 新 就 行 了 。 

接着 ， 让 我 们 看 一 看 mblock 算法 的 缺点 。 由 于 内 存 管理 信息 是 放置 在 空闲 内 存 块 的 头 部 
的 ， 这 就 存在 一 种 危险 ， 就 是 当 用 户 不 小 心 对 这 个 空闲 块 之 前 的 用 户 内 存 块 进行 写 操作 并 出 现 
写 溢出 时 ， 空 闲 块头 部 的 mblock_t 结构 信息 将 会 被 算 改 ,这 将 导致 该 空闲 内 存 块 从 系统 中 “ 消 
A". 此 外 ， 由 于 mblock_t 中 的 内 容 被 改写 以 后 ， 其 中 的 内 容 就 没有 意义 了 ， 如 果 还 采信 这 一 
信息 结果 是 可 以 想象 的 一 一 系统 将 崩 淡 ， 且 崩溃 点 位 于 内 存 管 理 模块 内 。 


不 论 采 用 怎样 的 内 存 管理 方法 ， 管 理 信息 都 有 可 能 因为 程序 的 意外 操作 (比如 对 未 初始 化 
的 指针 进行 写 操作 ) 而 导致 管理 信息 被 破坏 。 当 内 存 管 理 数据 被 意外 破坏 时 ， 如 果 堆 管理 模块 
在 使 用 这 些 信息 之 前 能 发 现 而 不 采信 和 它 ， 并 终止 后 续 的 内 存 处 理 操作 ， 就 可 以 避免 内 存 模 块 的 
月 溃 〈 但 还 是 会 在 其 他 点 崩溃 )。 


另 一 个 缺点 是 ， 释 放 内 存 时 需要 提供 被 释放 内 存 的 大 小 。 当 系统 分 配 的 内 存 块 较 多 时 这 是 
一 种 负担 。 在 使 用 C 标准 库 中 的 freeO 函 数 时 ， 我 们 并 不 需要 提供 被 释放 内 存 的 大 小 是 多 少 ， 
其 大 小 信息 是 由 内 存 管理 模块 自己 记录 的 。 


这 两 个 缺点 也 指明 了 对 mblock 算法 的 改进 方向 。 
22.1.3.1 管理 数据 的 完整 性 保护 


数据 的 完整 性 保护 可 以 说 是 无 处 不 在 ， 我 们 经 常 使 用 的 TCP/IP 协议 就 是 采用 校 验 和 的 形 
式 以 保证 数据 包 在 各 主机 间 可 靠 地 传送 。 我 们 也 可 以 借用 这 一 思想 来 提高 堆 管理 模块 的 鲁 棒 
性 。 堆 管理 模块 中 最 关键 的 管理 信息 源 自 mblock t 数据 结构 ， 对 mblock t 数据 结构 进行 一 定 
更 改 后 的 实现 如 图 22.14 所 示 。 


© 这 里 只 指 合并 操作 ， 而 不 隐 含 释放 操作 。 


第 22 章 ”内存 管理 ， 协 调动 态 内 存 的 使 用 417 


09033: tvpedef struct { 

! $ maddr_t next_; 
maddr t next not ; 
msize t size ; 

37: msize t size not ; 
8: ) mblock t; 





图 22.14 


第 35 和 37 行 的 成 员 变 量 是 新 增加 的 ， 从 名 称 来 看 分 别 是 指 next_ 和 size_ 取 反 后 的 数值 。 
通过 增加 这 两 个 变量 ， 当 设置 好 next_ 和 size 两 个 变量 的 值 之 后 ， 分 别 取 反而 获得 next not. 和 
size not 两 个 变量 的 值 。 在 对 mblock t 数据 结构 进行 访问 之 前 ， 就 可 以 通过 这 两 个 变量 检查 信 
息 是 否 是 完整 的 。 图 22.15 列 出 了 为 了 实现 mblock t 数据 结构 的 完整 性 而 增加 的 两 个 函数 。 


e 
U 
DA 


33: static const maddr t ADDRESS MARK = 0x24891513; 
: static const msize t SIZE MARK - 0x18132A49; 


oí 
o 
D 


00049: static inline void mblock integrate (register mblock_t* p mblock) 
00050: ( 


00051: .p mblock-»next not = ADDRESS MARK ^ jp mblock-»next ; 
00052: .p mblock-»size not = SIZE MARK ^ Pp mblock-»size ; 
00053: ) 

00054 


00055: static inline bool mblock integrity check (register const mblock t * p mblock) 
00056: ( 

0057: if ( p mblock-»next not != (ADDRESS MARK ^ fp mblock-»next )) ( 

0058: return false; 


} 
if ( p mblock->size not != (SIZE MARK ^ _p_mblock->size_)) ( 
return false; 





00062: ) 


00063: return true; 
00064 ) 


图 22.15 


mblock integrate() RUH FX} mblock t 数 据 结 构 中 的 next not 和 size_not 两 个 变量 进行 设 
置 。 从 其 实现 读者 可 以 看 出 ， 它 的 计算 并 不 是 简单 地 取 反 ， 而 是 与 特定 的 数值 (分 别 由 
ADDRESS_MARK 和 SIZE_MARK 变量 表示 ) 进行 异 或 操作 ， 特 定数 值 可 以 任意 定义 。 


mblock_integrity_check(O) 函 数 的 功用 是 用 来 校 验 mblock_t 数据 结构 的 完整 性 的 ， 当 校 验 不 
通过 时 返回 false, AUNA true。 


有 了 这 两 个 函数 后 ， 对 于 所 有 需要 更 改 mblock t 数据 结构 的 地 方 ， 都 得 使 用 
mblock integrate() A E 3t next. not 和 size_not 两 个 变量 .同样 地 ,如 果 需 要 使 用 某 一 个 mblock t 
数据 结构 ， 那 么 在 使 用 之 前 先 要 调用 mblock_integrity_check0O 函 数 以 确保 其 数据 是 可 信 的 。 另 
外 ， 当 检查 出 数据 结构 已 被 破坏 时 ， 应 当 报 错 且 终 止 后 续 的 操作 。 


增加 了 管理 数据 完整 性 检查 后 ，heap_init()、heap_alloc() 和 heap_free() 三 个 函数 的 实现 都 需 
要 做 相应 的 调整 ， 在 此 不 一 一 列 出 ， 读 者 可 以 自行 查看 。 需 要 提醒 的 是 ， 在 当前 的 实现 中 一 旦 
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mblock_integrity_checkO 函 数 发 现 了 数据 完整 性 问题 ， 它 只 是 返回 一 个 错误 值 ， 在 实际 的 系统 
中 完全 可 以 输出 错误 日 志 并 让 整个 系统 停 下 来 或 重新 启动 。 一 旦 发 现 了 mblock t 数据 结构 被 更 
改 了 ， 还 希望 程序 继续 可 靠 地 提供 服务 吗 ? 


22.1.3.2 简化 内 存 释放 函数 


下 面 看 一 看 如 何 去 除 内 存 释 放 函 数 heap_free() 的 第 二 个 参数 。 很 容易 想到 的 是 ， 将 每 一 块 

分 配 出 来 的 内 存 块 的 大 小 记录 在 每 一 块 被 分 配 出 来 的 内 存 块 中 ， 即 在 进行 内 存 分 配 时 ， 多 分 配 

- 些 空间 用 于 记录 被 分 配 出 来 的 内 存 块 的 大 小 。 当 用 户 释 放 内 存 时 ， 就 不 需要 提供 每 一 块 内 存 
块 的 大 小 了 。 


为 此 ， 需 要 增加 一 个 新 的 数据 结构 ， 用 于 记录 分 配 出 来 的 内 存 块 的 大 小 ， 这 个 数据 结构 就 
是 mhead t， 其 定义 如 图 22.16 所 示 。 


00046: typedef struct { 


00047: msize t size ; // length of block in g alignment bytes unit 
00048: msize t size not ; 

00049: ) mhead t; 

00050: 


00051: $define ptr2buf( ptr) (((char*) ptr) + (g mhead size «« g alignment in | bits)) 
00052: $define buf2ptr( ptr) (((char*) ptr) - (g mhead size << g alignment in bits)) 
00053: $define ptr2mhead( ptr) (((mhead | t*)ptr2buf( ptr)) «^23 


图 22.16 


图 中 除了 示例 说 明 如 mhead t 结构 的 定义 外 ， 还 示例 说 明了 与 之 相关 的 三 个 宏 的 定义 ， 分 
别 是 ptr2bufD)、buf2ptr0 和 ptr2mhead(). 


mhead t 中 的 size 用 于 表示 被 分 配 出 来 的 内 存 块 的 大 小 ， 其 单位 是 g_alignmnet bytes。 而 
size not 变量 的 作用 与 前 面 mblock t 数 据 结构 中 的 size_not 是 一 样 的 ,用 做 数据 的 完整 性 检查 . 
男 外 ， 还 增加 了 mhead_integrate() 和 mhead_integrity_check() 两 个 函数 用 于 对 mhead t 结构 进行 
完整 性 处 理 , 这 与 前 面 讲 到 的 对 于 mblock t 数据 结构 的 完整 性 处 理 是 类 似 的 ,这 两 个 函数 的 实 
现 如 图 22.17 所 示 。 


00066: static inline void mhead integrate (register mhead t* -p mhead) 

00067: ( 

00068: .p.mhead-»size not = SIZE MARK ^ p mhead-»size ; 

00069: } 

00070: 

00071: static inline bool mhead integrity check (register const mhead t* p mhead) 
00072: ( 


00073: if ( p mhead-^»size not  !- (SIZE MARK ^ .p.mhead-»size )) (. 
00074: return false; p 

00075: } 

00076: return true; 

009077: } 


图 22.17 
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22.18 示例 说 明了 在 一 块 被 分 配 出 来 的 内 存 块 中 ，mhead_t 数据 结构 与 用 户 数据 区 的 
布局 。 


用 户 要 求 的 大 小 


实际 分 配 的 大 小 


buf2ptr() 天 返回 给 用 户 的 地 址 


Votre. g 






ptr2buf() 


22.18 


需要 注意 的 是 ， 图 中 的 那 块 空闲 区 有 可 能 不 存在 ， 这 与 内 存 块 的 边界 对 齐 字 节 数 有 关 。 对 
于 一 个 32 位 处 理 器 , mhead_t 数据 结构 占用 的 字 节 数 应 当 是 8 字 节 ,如 果 此 时 设置 的 内 存 分 配 
对 齐 数 是 16 字 节 ， 在 这 种 情况 下 ， 需 要 多 分 配 的 内 存 是 16 字 节 ， 图 中 的 空闲 区 将 为 8 字 节 。 
ZA, mhead t 数据 结构 总 是 放 在 与 用 户 数据 区 挨 着 的 位 置 ， 而 不 是 放 在 开始 处 ， 为 什么 这 样 
做 后 面 会 讲 到 。 


图 22.18 还 示例 说 明了 增加 的 几 个 宏 的 作用 。ptr2bufO 宏 是 通过 从 堆 中 分 配 出 来 的 起 始 地 
址 返回 最 终 给 用 户 使 用 的 内 存 首 地 址 。buf2ptr0 宏 的 作用 则 相反 。ptr2mhead0 宏 返回 的 是 
mhead t 数据 结构 的 开始 位 置 。 这 几 个 宏 在 分 配 和 释放 内 存 时 都 需要 使 用 到 。 


在 增加 了 mblock_t 数据 结构 完整 性 的 保护 ， 以 及 保存 所 分 配 内 存 的 大 小 后 ，heap_alloc0) 
函数 的 代码 如 图 22.19 所 示 。 


0 
0 
0 
0 
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if (!mblock integrity check (&g mblock free) || 
(g mblock free.size < size required)) ( 
global interrupt enable (level); 
return null; 





} 








00146: p pre - p next - &g mblock free; 
00147: for (;;) í 
01 p next = (mblock t *)p next-»next ; 
if (0 == p next || !mblock integrity check (p next)) { 
// till now we have traversed all the block and didn't find 
// a block for this request 
00152: global interrupt enable (level); 
00153: return null; 
30154: } 
00155: // if this block size cannot meet the request, continue next block 
00156: if (p next-»5size < size required) ( 
90157: p pre - p next; 
00158: continue; 
00159: ) 
00160: // block size is bigger or equal to size required, get the 
00161: // remaining free size 
00162: size superfluous = p next-»size - size required; 
00163: if (size superfluous «- g min alloc size) { 
00164: size required = p next-»size ; 
00165: p superfluous - (mblock t *)p next-»next ; 
00166: break; 
00167: } 
00168: // put the superfluous block into the free list 
00169; p superfluous = (mblock t *)((address t)p next + 
00170: (size required «« g alignment in bits)); 
00171: p superfluous-»next = p next-»next ; 
00172: p superfluous-»size size superfluous; 
00173: mblock integrate (p superfluous); 
00174: break; 
00175: } 
00176: p pre-»next = (address t)p superfluous; 
00177: mblock integrate (p pre); 
00178: g mblock free.size -= size required; 
00179: mblock integrate (&g mblock free); 
00180: global interrupt enable (level); 
00181: //lint -e(826) 
00182: p mhead = ptr2mhead (p next); 
00183: p mhead-»size = size required; 
20184: mhead integrate (p mhead); 
00185: return ptr2buf (p next); 
00186: } 


Ha 22.19 


其 中 最 大 的 变化 是 增加 了 几 处 对 mblock_integrity_check0 和 mblock_integrate() 函 数 的 调用 。 
当 我 们 需要 设置 mblock t 数据 结构 时 , 需要 调用 mblock_integrate() 函 数 以 更 新 用 于 校 验 变量 中 
的 值 ， 比 如 第 173. 177 和 179 行 。 另外， 在 使 用 每 一 个 mblock t 数据 结构 之 前 ， 得 先 调用 
mblock_integrity_check() 去 检查 它 的 完整 性 ， 如 第 141 和 149 行 。 第 182 一 183 行 用 于 生成 记录 
内 存 块 大 小 的 mhead t 数据 结构 ， 第 184 1T mhead integrate0) 函 数 的 调用 是 为 了 生成 完整 性 校 
验 数据 。 
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heap_init0 和 heap_free() 函 数 也 有 类 似 的 更 改 , 在 此 不 再 列 出 。 读 者 可 以 通过 文件 比较 器 去 
Tf vl 与 v2 版 本 程序 实现 的 具体 差异 是 什么 。 


22.1.4 支持 内 存 泄漏 检测 


内 存 泄漏 是 指 不 再 需要 的 动态 内 存 没 有 调用 释放 函数 将 其 还 给 内 存 管理 模块 。 内 存 泄漏 的 
最 终结 果 是 耗 尽 所 有 的 内 存 。 在 做 进一步 改进 之 前 ， 我 们 需要 先 了 解 在 嵌入 式 应 用 开发 时 通 季 
有 哪些 手段 用 于 防范 和 检测 内 存 泄漏 。 


方法 一 是 采用 代码 审查 进行 控制 。 这 种 方法 是 最 容易 想到 的 ， 但 是 效果 也 是 相当 的 有 限 。 
当 程 序 的 复杂 度 增加 时 ， 这 种 方法 就 越 加 显得 无 效 了 。 


方法 二 是 通过 使 用 一 定 的 工具 来 帮助 发 现 内 存 泄漏 。 比 如 来 自 IBM 的 Purify、 开 源 的 
Valgrind 等 。 这 些 工具 在 使 用 时 都 不 需要 我 们 去 改变 程序 源 代码 ， 可 分 为 两 类 。 一 类 是 需要 对 
代码 与 工具 库 进行 重新 编译 。 这 类 工具 使 用 起 来 相对 麻烦 ,通常 需要 将 工具 与 项 目的 编译 环境 
进行 整合 以 便 使 用 起 来 更 加 方便 。Purify 工具 就 属于 这 类 工具 。 另 一 类 则 不 需要 对 代码 进行 重 
新 编译 ， 因 此 使 用 起 来 比较 方便 。Valgrind 工具 位 于 其 列 。 


使 用 工具 检测 内 存 泄漏 问题 应 当 注意 两 点 。 第 一 ， 要 保证 代码 在 测试 时 有 尽 可 能 高 的 代码 
履 盖 率 〈 参 见 第 29 章 )。 这 是 因为 内 存 泄漏 检测 工具 依赖 于 被 检测 的 代码 是 否 被 运行 到 了 ， 也 
只 有 被 测 代码 被 运行 过 了 检测 工具 才能 发 现 其 中 的 内 存 泄漏 问题 。 然 而 ， 我 们 往往 很 难 做 到 百 
分 之 百 的 代码 覆盖 率 ， 因 此 检测 的 效果 也 是 有 限 的。 第 二 ， 这 些 工具 对 于 被 测 代码 的 性 能 有 极 
大 的 影响 ”"。 如 果 检 测 工具 的 使 用 造成 程序 无 法 达到 性 能 要 求 时 ， 这 类 工具 就 无 法 使 用 。 以 上 
两 点 说 明 通 过 工具 进行 内 存 泄漏 检测 不 可 能 成 为 终 级 的 解决 方法 。 另 外 ， 这 些 工具 大 都 不 能 直 
接 运行 于 资源 有 限 的 嵌入 式 系统 中 ， 这 也 限制 了 工具 的 运用 环境 。 


方法 三 是 采用 一 定 的 封装 技术 对 内 存 的 分 配 与 释放 进行 接管 。 比 如 ， 提 供 一 个 模块 对 C HE 
中 的 malloc0 和 freeO 函 数 进行 很 薄 的 封装 , 然后 向 应 用 程序 提供 相应 的 接口 函数 用 于 分 配 和 释 
放 内 存 。 除 此 之 外 ， 封 装 层 还 提供 一 定 的 方式 让 我 们 能 实时 地 得 到 运行 时 内 存 的 使 用 情况 。 例 
如 ， 可 以 看 一 看 刚 过 去 的 30 分 钟 内 有 哪些 模块 分 配 了 内 存 且 还 没有 释放 。 


上 面 三 种 方法 ， 前 两 种 属于 非 运 行 时 的 ， 而 第 三 种 则 属于 运行 时 的 。 运 行 时 的 方法 有 很 大 
的 一 个 优势 ， 即 产品 即使 是 部 署 在 现场 ， 也 可 以 在 需要 时 通过 一 定 的 方法 查看 系统 中 是 否 存 在 
内 存 泄漏 问题 。 现 实 中 ， 产 品 在 现场 的 运行 环境 比 实验 室 的 要 复杂 ， 也 就 是 说 ， 我 们 不 可 能 在 
实验 室 穷 尽 所 有 的 测试 用 例 ， 而 采用 运行 时 的 方法 将 有 助 于 发 现在 实验 室 中 无 法 发 现 的 内 存 泄 
漏 问题 。 


© 开源 的 WinMerge 是 一 款 不 错 的 文件 比较 器 。Araix Merge 是 作者 所 使 用 过 的 最 好 的 文件 比较 器 ， 但 它 是 商用 软件 。 
@ 这 是 因为 测试 工具 需要 对 每 一 块 内 存 的 分 配 与 释放 进行 记录 和 分 析 。 
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从 解决 方案 来 看 ， 尽 管 第 三 种 方法 最 好 ， 但 也 存在 一 些 值得 我 们 关注 的 问题 。 其 一 ， 由 于 
内 存 管理 模块 对 于 每 一 次 内 存 分 配 需要 记录 它 是 在 程序 的 哪 一 处 发 生 的 ， 以 便 在 需要 时 显示 这 
些 信 息 帮 助 定 位 内 存 泄漏 点 ， 因 此 存在 额外 的 内 存 开销 。 其 二 ， 由 于 增加 了 一 层 封装 ， 尽 管 很 
薄 但 内 存 的 分 配 速度 还 是 会 有 一 点 点 下 降 ， 下 降 程度 取决 于 管理 算法 。 从 以 上 两 点 来 看 ， 第 三 
种 方法 是 通过 时 间 和 空间 来 换取 实用 性 的 。 


值得 一 提 的 是 , 方法 二 中 的 工具 除了 有 具备 内 存 泄漏 检测 功能 外 , 还 能 用 于 检测 其 他 的 问题 。 
比如 ， 用 于 检查 是 否 存 在 使 用 没有 初始 化 的 指针 、 内 存 溢出 等 问题 ， 而 这 些 功 能 在 方法 三 中 是 
做 不 到 的 ， 或 者 说 即使 做 到 所 带 来 的 运行 时 开销 也 很 大 。 因 此 ， 在 现实 项 目 中 通常 会 将 多 种 方 
法 结合 使 用 。 

为 了 发 现 内 存 泄漏 问题 ， 需 要 掌握 每 次 内 存 的 分 配 情 况 。 最 为 常见 的 做 法 是 ， 每 次 分 配 都 
记录 它 所 发 生 的 文件 名 及 在 文件 中 的 行 号 。 这 需要 用 到 C 语言 中 的 两 个 宏一 一 _FILE_ 和 
_LINE_。 如 果 要 使 用 这 一 方法 来 改进 mblock 算法 以 使 其 具备 检测 内 存 泄漏 的 功能 ， 那 么 需 
要 对 mhead t 数据 结构 进行 更 改 ， 即 在 数据 结构 中 增加 两 个 变量 分 别 用 于 记录 内 存 分 配 发 生 时 
的 文件 名 和 文件 行 号 ， 图 22.20 列 出 了 可 能 的 改变 。 


typedef struct { 
msize t size ; 
msize t size not ; 
const char *fiíle name ; 
int line ; 

) mhead t; 


图 22.20 


其 中 的 file_name 变量 用 于 保存 文件 名 ， 而 line 变量 用 于 保存 行 号 。 除 了 数据 结构 的 改变 
外 ， 还 得 对 heap_alloc0) 函 数 的 输入 参数 进行 更 改 ， 即 增加 传递 文件 名 和 行 信息 的 参数 。 最 后 ， 
调用 函数 的 地 方 也 得 使 用 _FILE_ 和 LINE _ 两 个 宏 作 为 参数 ， 如 图 22.21 Pr. 






error t mem alloc (msize t size, const char * file name, int line); 


m a — 2 EN _LINE ); | z SS 


图 22.21 


对 于 这 种 常见 做 法 ， 我 们 需要 分 析 一 下 它 所 带 来 的 资源 开销 。 所 带 来 的 开销 除了 mhead t 
数据 结构 中 增加 的 file_name_ 和 line 两 个 变量 所 占用 的 内 存 外 , 还 有 一 部 分 内 存 是 很 容易 被 忽 
略 的 ， 即 _FILE_ 宏 所 占用 的 内 存 。 从 C 语言 的 角度 来 看 ，_FILE “是 一 个 字符 串 ， 为 源 程 
序 的 文件 名 。 比 如 ， 图 22.20 中 _FILE_ 宏 最 终 指 向 字符 串 “main.c”， 这 占用 7 个 字 节 (包括 
字符 结束 符 \0')。 显 然 ， 如 果 文 件 名 长 的 话 所 付出 的 内 存 开销 将 更 大 。 注 意 ， 如 果 一 个 文件 中 
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使 用 了 多 次 FILE _， 内 存 不 会 成 比例 增长 ， 对 于 同一 个 文件 中 的 所 有 _ FILE_ 宏 ,它们 将 共 
享 同一 个 字符 串 。 

除了 资源 开销 较 大 外 ， 这 种 常用 方法 在 显示 内 存 分 配 情况 时 还 存在 信息 不 是 很 直观 的 问 
题 ， 即 同一 个 位 置 多 次 分 配 的 内 存 块 打印 出 来 的 是 多 条 离散 的 记录 。 虽 然 我 们 可 以 考虑 在 打印 
信息 之 前 进行 一 定 的 同类 项 合并 ， 但 这 需要 花费 一 定 的 处 理 器 时 间 。 简 单 说 来 ， 当 需要 碍 看 内 
存 分 配 情况 时 ， 我 们 希望 看 到 的 信息 是 指示 某 一 文件 的 某 一 行 没有 释放 的 次 数 。 


如 果 要 改善 上 面 所 谈 到 的 常用 方法 ， 我 们 需要 思考 “对 于 哪 一 文件 的 哪 一 行 ， 我 们 一 定 
要 用 文件 名 加 上 一 个 行 号 来 表示 吗 ? 能 不 能 只 用 一 个 数字 呢 ? ”下 面 我 们 将 探索 另 一 种 不 同 
的 方案 。 

先 看 一 看 图 22.22， 其 中 引入 了 一 个 新 的 数据 结构 mlocation_t， 用 来 定义 一 些 数 字 ， 每 个 
数字 将 用 于 表示 某 个 文件 的 某 一 内 存 分 配 行 ， 后 面 称 这 个 数字 为 位 置 标识 。 图 中 定义 了 从 
EXAMPLE MAIN 1 到 EXAMPLE MAIN 4 四 个 位 置 标识 。 当 需要 增加 位 置 标识 时 ， 只 需 将 
相应 的 位 置 标识 名 放 入 LOCATIONS 宏 中 即 可 。 


00029: #define LOCATIONS \ 


00030: LOCATION(EXAMPLE MAIN 1) V 
00031: LOCATION(EXAMPLE MAIN 2) V 
00032: LOCATION(EXAMPLE MAIN 3) V 
00033: LOCATION(EXAMPLE MAIN 4) \ 
00034: 


00035: $define LOCATION (a) a, 
00036: typedef enum ( 

00037: LOCATIONS 

00038: MLOCATION END 
00039: ) mlocation t; 

00040: #undef LOCATION 


图 22.22 


是 不 是 对 于 每 一 处 调用 heap alloc()ER 2054877, YE mlocation t 中 增加 一 个 新 的 定义 
值 呢 ? 不 一 定 ! 


检测 内 存 泄 漏 的 重点 是 需要 得 到 各 内 存 的 分 配 位 置信 息 ， 分 配 信 息 可 以 细 到 对 每 一 个 分 配 
点 进行 统计 ， 但 也 可 以 粗 到 从 模块 级 进行 统计 。 当 统计 粒度 大 时 ， 同 一 模块 可 以 共用 一 个 位 置 
标识 。 采 用 粗 粒 度 还 是 细 粒 度 需要 考虑 两 点 。 第 一 点 是 内 存 开销 ， 第 二 点 是 项 目 开发 时 的 方便 
性 和 程序 的 开发 效率 。 很 显然 ， 如 果 希 望 获得 的 统计 信息 精确 ， 则 每 一 处 分 配 内 存 的 地 方 应 
使 用 不 同 的 位 置 标识 ， 那 么 一 旦 发 现 内 存 汇 漏 就 能 明确 地 知道 是 哪 一 处 。 反之， 车 统计 信息 粒 
度 较 粗 ， 当 发 现 内 存 泄漏 时 ， 只 能 知道 可 能 的 几 处 ， 为 了 明确 知道 哪 一 处 ， 可 能 还 得 对 程序 做 


© 如 果 所 有 的 位 置 标识 都 放 在 一 个 文件 中 进行 定义 ， 则 一 旦 对 这 个 文件 进行 更 改 ， 所 有 依赖 这 个 文件 的 源 文件 在 下 一 次 项 目 
编译 时 都 得 重新 编译 ， 这 有 可 能 影响 项 目的 编译 效率 ， 进 而 影响 开发 速度 
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进一步 的 分 析 或 重新 编译 程序 并 测试 。 无 论 如 何 ， 位 置 标识 的 使 用 具有 一 定 的 灵活 性 ， 我 们 完 
全 可 以 根据 应 用 情形 进行 一 定 的 平衡 。 当 然 ， 最 好 的 方法 是 将 位 置 标识 像 第 15 章 的 错误 码 那 
样 分 模块 进行 管理 ， 这 一 改进 工作 交 由 读者 去 完成 。 

除了 定义 各 位 置 标识 外 ， 还 得 增加 一 个 loc2str0 函 数 。 该 函数 将 返回 某 一 位 置 标识 的 字符 
名 称 以 便 显示 时 使 用 。loc2str0 函 数 的 实现 如 图 22.23 所 示 。 


)28: #define LOCATION(a) £a, 
: static const char *g locations [] = (LOCATIONS); 
#undef LOCATION 


const char *loc2str (mlocation t loc) 


{ 
if ( loc >= MLOCATION END) { 
return "invalid location number"; 
} 
return g locations [ loc]; 
} 


图 22.23 
由 于 所 有 的 位 置 标识 是 按 顺序 从 0 由 低 到 高 排 好 序 的 ， 因 此 它 很 适合 作为 数组 的 下 标 ， 也 
就 是 说 ， 可 以 用 数组 来 记录 每 一 个 位 置 标识 的 分 配 次 数 。 数 组 的 定义 如 图 22.24 所 示 ， 其 中 的 
g mlocation count 数组 就 是 用 来 存放 每 一 个 位 置 标识 所 对 应 的 内 存 分 配 次 数 的 。 


50: // reference for each memory allocation location 
l: static msize t g mlocation count [MLOCATION END]; 





图 22.24 


位 置 标识 需要 在 用 户 申请 内 存 时 作为 一 个 参数 传递 给 内 存 管理 模块 ， 也 就 是 说 ， 我 们 得 为 
heap_allocO) 函 数 增加 一 个 参数 。 那 heap_free() 函 数 呢 ?显然 ， 我们 并 不 希望 在 释放 内 存 时 也 要 
求 用 户 提 供 一 个 位 置 标识 , 解决 方法 就 是 借鉴 前 面 关 于 释放 内 存 时 不 需要 用 户 提 供 内 存 大 小 的 
Hik, BI heap_alloc() 分 配 内 存 时 将 位 置 标识 记录 到 被 分 配 出 去 的 内 存 块 中 , 这 可 以 采用 前 面 
引入 mhead_t 数据 结构 记录 内 存 块 大 小 的 方法 ， 只 不 过 这 一 次 是 定义 一 个 新 的 数据 结构 一 一 


mtail t， 如 图 22.25 Pr. 


00052: typedef struct { 


00053: maddr t loc ; 

00054: maddr t loc not ; 

00055: ) mtail t; 

00056: 

00060: #define ptr2mtail( ptr, size) (mtail t *)(((char*) ptr) + \ 
00061: (( size - g mtail size) << g alignment in bits)) 

00062: 


00069: void* heap alloc (msize t size, mlocation t loc, error t * p error); 


图 22.25 
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mtail t 数据 结构 中 的 loc 变量 的 类 型 虽然 是 maddr t， 但 实际 上 记录 的 是 每 一 块 内 存 分 配 
的 位 置 标识 。 同 样 同 时 存在 loc not 变量 用 于 完整 性 校 验 。 另 外 ，ptr2mtail0 宏 用 于 获取 mtail t 
结构 所 在 的 位 置 ,图 22.26 示例 说 明了 这 个 宏 的 作用 。 从 图 中 可 以 看 出 ,用 户 数据 区 是 被 mhead t 
和 mtail t 紧 紧 地 来 着 的 ， 在 后 面 我 们 会 看 到 这 一 实现 所 带 来 的 好 处 。 再 提醒 一 下 ， 图 中 的 两 
块 空闲 区 有 可 能 因为 字 节 对 齐 数 而 不 存在 。 


用 户 要 求 的 大 小 
人 _ 





实际 分 配 的 大 小 
人 





pe 


/一 “返回 给 用 户 的 地 刀 


^buf2ptr()- 
从 堆 中 分 配 出 Kei f Y 







/ ptr2mhead|)/ 2: 
/ — — ptr2mtail()- 


图 22.26 


从 图 22.25 中 heap_alloc(O) 函 数 的 声明 还 可 以 看 出 ， 除 了 增加 _loc 参数 用 于 指示 内 存 分 配 时 
的 位 置 标识 外 ， 还 增加 了 一 个 _p_error 参数 用 于 返回 错误 码 。 


图 22.27 列 出 了 增加 mtail t 结 构 后 所 增加 的 两 个 用 于 完整 性 处 理 的 函数 , 即 mtail integrate() 
和 mtail_integrity_check() 函 数 ， 它 们 的 功能 不 再 闭 述 。 


00083: static inline void mtail integrate (register mtail t* p mtail) 

00084: ( 

00085: -p.mtail-»loc not = LOC MARK ^ p mtail-»loc ; 

00088: } 

00087: 

00088: static inline bool mtail integrity check (register const mtail t* p mtail) 
00089: ( 


00090: if ( p mtail-»loc not != (LOC MARK ^ .p.mtail-»loc )) ( 
00091: return false; 
00092: ) 
00093: return true; 
00094: ) 
图 22.27 


增加 了 mtail t 结构 后 的 heap_alloc0 函 数 实现 如 图 22.28 所 示 。 


00137: void* heap alloc (msize t size, mlocation t 1oc, error t * p error) 
00138: ( 

00139: register mblock t *p pre, *p next, *p superfluous; 

00140: msize t size required, size superfluous; 

00141: interrupt level t level; 
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00142: mhead t *p mhead; 

00143: mtail t *p mtail; 

00144: 

00145: if (!g initialized) ( 

00146: * p error * ERROR T (ERROR HEAP ALLOC NOTINIT); 


return null; 


if (is in interrupt ()) ( 
* p error = ERROR T (ERROR HEAP ALLOC INVCONTEXT); 
return null; 





if (0 == size) ( 


00154: * p error - ERROR T (ERROR HEAP ALLOC INVSIZE); 

00155: return null; 

00156: } 

00157: if ( loc >= MLOCATION END) { 

00158: * p error = ERROR T (ERROR HEAP ALLOC INVLOC); 

00159: return null; 

00160: ) 

00161: 

00162: // convert the size into g alignment bytes unit 

00163: size required = (( size + g alignment bytes - 1) >> g alignment in bits); 
00164: size required += g mhead size + g mtail size; 

00165: level = global interrupt disable (); 

00166: // check whether have enough memory for this allocation request to fast failure 
00167: if (!mblock integrity check (&g mblock free) || 

00168: (g mblock free.size < size required)) ( 

00169: global interrupt enable (level); 

90170: * p error = ERROR T (ERROR HEAP ALLOC NOMEMI); 

00171: return null; 

00172: ) 

00173: p pre = p next = &g mblock free; 

00174: for (;;) { 

00175; p next = (mblock t *)p next-^»next ; 

00176: if (0 == p next || !mblock integrity check (p next)) { 

00177: // till now we have traversed all the block and didn't find 
00178: // a block for this request 

00179: global interrupt enable (level); 

00189: * p error - ERROR T (ERROR HEAP ALLOC NOMEM2); 

00181: return null; S 
00182: ) 

00183: // if this block size cannot meet the request, continue next block 
00184: if (p next-»size < size required) ( 

00185: p pre = p next; 

00186: continue; 

00187: ) 

00188: // block size is bigger or equal to size required, get the 
00189; // remaining free size 

00190: size superfluous = p next-»size - size required; 

00191: if (size superfluous «- (g mhead size + g mtail size)) { 

00192: size required = p next-»size ; 

00193: p superfluous = (mblock t *)p next-»next ; 

00194: break; 

00195: ) 

00196: // put the superfluous block into the free list 

00197: p superfluous = (mblock t *)((address t)p next + 

00198: (size required << g alignment in bits)): 

00199: p superfluous-»next = p next-»next ; 

00200: p superfluous-»size = size superfluous; 


00201: mblock integrate (p superfluous); 
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)0202 break; 

20203: ) 

00204: p pre-»next = (address t)p superfluous; 
00205: mblock integrate (p pre); 

00206: g mblock free.size -= size required; 
00207: mblock integrate (&g mblock free); 
00208: g mlocation count [ loc] **; 

00209: global interrupt enable (level); 

00210: //lint -e(826) 

00211: p mhead = ptr2mhead (p next); 

00212: p mhead-»size = size required; 

00213: mhead integrate (p mhead); 

90214: //lint -e(826) 

00215: p mtail - ptr2mtail (p next, size required); 
00216: p mtail-»loc = (address t) loc; 

00217: mtail integrate (p mtail); 

00218: * p error = 0; 

00219: return ptr2buf (p next); 

00220: ] 


图 22.28 


图 中 增加 了 多 行 设置 p_error 参数 ， 以 返回 内 存 分 配 失 败 时 的 错误 码 ， 比 如 其 中 的 第 170 
和 180 行 都 返回 一 个 错误 码 , 而 第 218 行 返回 0 表示 分 配 成 功 。 错 误 码 只 有 当 heap_alloc() 函 数 
返回 null 时 才 需 要 关注 。 


第 208 行 对 g mlocation count 数据 中 位 置 标识 所 对 应 的 元 素 进行 加 1 操作 ， 表 示 参 数 loc 
所 代表 的 位 置 又 进行 了 一 次 内 存 分 配 。 第 215 一 217 行 在 分 配 出 去 的 内 存 块 的 后 面 创建 一 个 
mtail t 数据 结构 ， 并 对 其 中 的 loc 变量 使 用 loc 参数 进行 初始 化 。 

更 新 后 heap_free() 函 数 的 实现 如 图 22.29 所 示 。 第 249 行 新 增 了 p_mtail 局 部 变量 ,第 248 一 
251 行 对 被 释放 内 存 的 mtail t 数据 结构 进行 校 验 。 第 265 和 290 行 分 别 就 不 同 的 情形 对 分 配 次 
数 进行 减 1 操作 ， 表 示 内 存 又 释放 了 一 次 。 注 意 ， 位 置 标识 是 从 内 存 块 的 mtail t 数据 结构 中 
获取 到 的 。 


00222: error t heap free (const void* p buf) 


00223: 1 
00224: register mblock t* p pre,*p next; 
00225: interrupt level t level; 


00226: //lint -e(826) 

00227: register address t p ptr - (address t) buf2ptr ( p buf); 
00228: //lint -e(826) 

00229: mhead t* p mhead - ptr2mhead(p ptr); 


00230: mtail t* p mtail; 

00231: 

00232: if (!g initialized) ( 

00233: return ERROR T (ERROR HEAP FREE NOTINIT); 

00234: ) 

00235: if (is in interrupt () && STATE UP == system state ()) ( 
00236: return ERROR T (ERROR HEAP ALLOC INVCONTEXT); 

00237: ) P 


00238: if (0 == p ptr || ((p ptr & (g alignment bytes - 1)) != 0) | 
00239: //lint -e(774) 
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(p ptr < g heap addr start) || (p ptr > g heap addr end)) 1 
return ERROR T (ERROR HEAP FREE INVBUF); 

) 

if (!mhead integrity check (p mhead)) ( 
return ERROR T (ERROR HEAP FREE INVMHEAD); 


) 


//lint -e(826) 
p mtail = ptr2mtail (p ptr, p mhead-»size ); 
if (!mtail integrity check (p mtail)) ( 
return ERROR T (ERROR HEAP FREE INVMTAIL); 
) 
level = global interrupt disable (); 
if (!mblock integrity check (&g mblock free)) { 
global interrupt enable (level); 
return ERROR T (ERROR HEAP FREE INVMBLOCK1); 
} 
g mblock free.size  *- p mhead->size ; 
mblock integrate (&g mblock free); 
if (0 == g mblock free.next ) { 
g mblock free.next = p ptr; 
p next = (mblock t *)p ptr; 
p next-»size = p mhead-»size ; 
p next-»next = 0; 
mblock integrate (p next); 





g mlocation count [p mtail-»loc ] --; 
global interrupt enable (level); 
return 0; 
) 
else ( 
00270: p pre = &g mblock free; 
00271: p next = (mblock t *)g mblock free.next ; 


00272: } 
00273: if (!mblock integrity check (p pre) |I 








00274: !mblock integrity check (p next)) ( 

00275: global interrupt enable (level); 

00276: return ERROR T (ERROR HEAP FREE INVMBLOCK2); 

00277: ) 

00278: // find the right position of the list 

00279; while (p pre-»next < p ptr) ( 

00280: p pre - p next; 

00281: p next = (mblock t *)p.i next-»next ; 

00282: if (null == p next) ( 

00283: break; 

00284: ) 

00285: if (!mblock integrity check (p next)) ( 

00286: global interrupt enable (level); 

00287: return ERROR T (ERROR HEAP FREE INVMBLOCK3); 

00288: ) 

00289: ) 

00290: g mlocation count [p mtail-»loc ] --; 

00291: // merge with the previously adjacent block if needed 

00292: if ((((p pre-^size << g alignment in bits) + (address. AC 
00293: == p ptr) && (p pre !- &g mblock free)) (  . 3 
00294: p pre-»size += p_mhead->size ; 

00295: mblock integrate (p pre); $ < 
00296: } : V Sp TT 
00297: ^ else ( t FUN UE 
00298: p pre-»next = p ptr; 


00299: mblock integrate (p pre); 
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0300: p pre = (mblock t *)p ptr; 
00301: p pre-»size = p mhead-»size ; 
302: p pre-»next  - (address t)p next; 
30 mblock integrate (p pre); 


if (0 == p next) I 
// this is the last block no more mergence is needed 
global interrupt enable (level); 
return 0; 


// merge with the following adjacent block if needed 
if (((p pre-»size << g alignment in bits) + (address t)p pre) 
== (address t)p next) ( 
p pre-»size += p next-5size ; 
p pre-»next = p next-»next ; 
mblock integrate (p pre); 








317: global interrupt enable (level); 
0318: return 0; 


图 22.29 
heap_dumpO 函 数 也 需要 做 相应 的 更 改 ， 以 包含 输出 各 位 置 标识 所 进行 的 内 存 分 配 次 数 ， 
在 此 并 没有 将 更 改 的 源 代码 列 出 ， 请 读者 自行 查看 。 
最 后 一 处 更 改 位 于 module heap() 函 数 内 。 当 系统 进行 终止 化 时 ， 需 要 检查 
g mlocation count 数组 中 的 各 元 素 是 否 为 0， 不 为 0 则 说 明 存 在 内 存 泄漏 问题 。 出 现 这 种 情形 
时 ,通过 日 志 显 示 出 来 ,更改 后 的 module_heap() 函 数 的 代码 如 图 22.30 所 示 , 其 中 增加 的 第 396 一 
402 行 正 是 对 g_mlocation_count 进行 检查 ， 并 在 需要 时 输出 错误 日 志 。 


00385; error t module heap (system state t state) 














00386: ( 

00387: if (STATE INITIALIZING == state) { 

00388: heap info t heap info; 

00389: heap info get (&heap info); 

00390: return heap init (heap info.start , heap info.end , 

00391: heap info.alignment in bits ); 

00392: ) ; 

00393: else if (STATE DESTROYING == state) ( 

00394: msize t size = ((g heap size - g mblock free.size ) «« g alignment in bits); 
00395: if (0 != size) ( 

00396: for (mlocation t loc = (mlocation t)0; loc < MLOCATION END; ++ loc) ( 
00397: if (0 == g mlocation count [locl) ( 

00398: continue; 

00393: Kr 

00400: console print ("Error: memory leak point $s ($d)^n", 
00401: loc2str (loc), g mlocation count {loc]); 

00402: ) : 

00403: ) 

00404:-. .) 

00405: return 0; 

00406: } 


图 22.30 
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图 22.31 是 heapv3 示例 程序 的 运行 结果 。heapv3 示例 程序 的 源 代码 与 heapvl 示例 程序 的 
源 代码 几乎 相同 ， 其 中 唯一 的 一 处 变化 是 注释 了 第 8 个 测试 用 例 以 模拟 内 存 泄漏 的 情形 。 从 
heapv3 示例 程序 的 输出 结果 可 以 看 出 ， 每 一 次 调用 heap_dump() 函 数 时 都 将 输出 所 有 发 生 内 存 
分 配 的 位 置 标识 和 其 分 配 次 数 。 很 显然 ， 采 用 位 置 标识 的 形式 有 助 于 节约 用 于 管理 的 内 存 ， 且 
最 后 报告 的 信息 不 是 “流水 账 ” 


make 


./release/heapv3 .exe 
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图 22.31 


从 这 个 示例 程序 可 以 看 出 ， 程 序 在 终止 化 时 输出 了 一 行 报告 内 存 泄漏 的 错误 日 志 


22.1.5 ”实现 内 存 溢出 检测 


内 存 溢出 是 指使 用 内 存 时 超出 了 用 户 数据 区 ， 图 22.32 示例 说 明了 从 堆 中 获得 内 存 的 可 使 
aE e NENE OR EEEE, 
返回 给 用 户 的 地 上 


不 应 使 用 的 范围 ”一 一 不 应 使 用 的 范围 
人 一 —/ Sy 


低地 二 LEE t B 





Ft hl 





可 使 用 的 范围 


图 22.32 


00123: char *p char = (char *)heap alloc (1, EXAMPLE MAIN 1, &result); 
00124: if (0 !- result) ( 


00125: printf ("mem alloc () returns $s!Wn", errstr (result)): 
00126; 。 return -1; 

00127: } 

00128: 


00129: // overflow 

00130: memset (p char, 0, 18); 
00131: // overflow 

00132: p char[-1] = 0x33; 


图 22.33 
前 面 提 及 , 在 设计 时 让 mhead t 和 mtail t 两 块 数据 紧 紧 地 夹 住 用 户 数据 区 , 这 样 做 的 好 处 
就 是 能 用 来 检测 〈 部 分 ) 内 存 写 溢出 问题 。 由 于 mhead_t 和 mtail t 结构 都 采用 了 完整 性 保护 ， 
当 用 户 调用 heap_free() 函 数 返 还 不 再 使 用 的 内 存 时 , heap_free() 函 数 通 过 检查 mhead t fI mtail t 
数据 结构 的 完整 性 就 能 发 现 写 溢出 问题 。 


APTERIEI SCIEN mhead t 和 mtnil + 两 个 数据 结构 所 占用 的 办 eg 
Masceputi diii aos 另外 ， 如 果 出 现 了 内 存 读 滋 出 ， 堆 管理 模块 更 是 无 能 为 力 。 尽 管 这 里 的 
溢出 检测 功能 很 弱 ， 但 有 总 比 没有 好 。 


22.1.6 AFR HR En 
随 着 程序 的 运行 , 堆 空 间 会 因为 内 存 的 不 断 分 配 与 释放 而 变 得 支离破碎 。 尽 管 存在 内 存 合并 
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的 功能 ， 但 仍 有 可 能 造成 整个 堆 的 空闲 空间 大 于 所 请 求 的 分 配 值 而 无 法 分 配 出 内 存 这 种 情形 。 


从 mblock 算法 来 看 ， 内 存 碎片 的 增加 将 使 得 内 存 分 配 与 释放 的 速度 发 生变 化 。 因 为 无 论 
是 分 配 还 是 释放 ， 都 需要 遍历 空闲 内 存 块 ， 而 遍历 的 次 数 与 分 配 和 释放 效率 是 正 相关 的 。 


很 多 堆 管 理 算 法 会 采用 将 堆 分 成 各 档 固定 内 存 块 的 方式 以 试图 减 小 内 存 碎片 。 其 思想 是 将 
内 存 块 按 8、16、32、64 等 2 的 于 次 方 大 小 的 形式 进行 分 类 ， 当 向 堆 管理 模块 请 求 内 存 时 ， 根 
据 实际 请 求 的 大 小 ， 找 到 一 个 比 它 大 且 大 小 最 接近 的 块 进行 分 配 。 这 种 思想 ， 其 实 就 是 部 分 采 
用 内 存 池 的 思想 来 管理 堆 空 间 。 


22.2 AGWE 


内 存 池 管理 算法 的 提出 正 是 为 了 解决 堆 管理 算法 中 的 内 存 碎片 问题 。 另 外 ， 由 于 它 是 以 固 
定 大 小 进行 内 存 分 配 的 ， 所 以 已 具有 更 高 的 效率 。 接 下 来 将 要 介绍 的 一 种 实现 ， 作 者 称 其 为 
mpool 算法 。 在 介绍 算法 实现 之 前 ， 先 看 一 看 mpool 示例 程序 的 实现 和 运行 结果 。 


22.2.4 mpool 示例 程序 


图 22.34 是 mpool 示例 程序 的 源 代 码 。 


00026: #include "main.h" 
00027: $include "device.h" 
00028: finclude "mpool.h" 
00029: #include "console.h" 


00030: 

00031: //lint -e754 

00032: 

00033: $define BUFFER COUNT 32 

00034 

00035: typedef struct { 

00036: char buf [32]; 

00037: ) buffer t; 

00038 

00039 

00040: static void task test (const char name [], void * p arg) 

00041: ( 

00042: error t error; 

00043: void *p bufl, *p buf2, *p buf3, *p buf4, *p buf5; 

00044: MPOOL MEMORY DECLARE (pool node, pool buffer, buffer .t, BUFFER COUNT); 
00045: mpool | _handle t handle; 

00046: 

00047: UNUSED ( name); 

00048: UNUSED ( p arg); 

00049 

00050: error - mpool create ("Test", &handle, pool .node, pool buffer, 

00051: sizeof (buffer t), sizeof (pool buffer)/sizeof (pool | buffer [012); 
00052: if (0 != error) ( 

00053: console print ("Error: mpool create() returns $s!Wn", errstr (error)); 


00054: multitasking stop (); 


00055: 
00056: 
00057: 
00058: 
00059: 
00060: 
00061: 
00062: 
00063: 
00064: 
00065: 
00066: 
00067: 
00068: 
00069: 
00070: 
00071: 
00072: 
00073: 
00074: 
00075: 
00076: 
00077: 
00078: 
00079: 
00080: 
00081: 
00082: 
00083: 
00084: 
00085: 
00086: 
00087: 
00088: 
00089: 
00090: 
00091: 
00092: 
00093: 
00094: 
00095: 
00096: 
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} 


("^n"); 


("===========\N"); 


console print 
console print 
console print 
console print 
mpool dump (); 


("===========\N"); 


("Before Test ->\n"); 


console print ("============~==================\N"); 
console print ("Test Case 1): allocate a buffer ->\n"); 
console print ("=============================s5\N")}; 


p bufl - mpool buffer alloc (handle); 


console print (" Allocated Addr: 
mpool dump (); 


Sp\n\n", p buf1); 


console print (umm mammam nennen"); 


console print ("Test Case 2): allocate 4 more buffers ->\n"); 


console print (一 一 一 一 一 一 一 一 于 二 一 二 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 Nn") G; 


p buf2 = mpool buffer alloc 
p buf3 - mpool buffer alloc 
p buf4 - mpool buffer alloc 
p buf5 = mpool buffer alloc 
console print (" Allocated Addr: 
console print (" Allocated Addr: 
console print (" Allocated Addr: 
console print (" Allocated Addr: 
mpool dump (); 


(handle); 
(handle); 
(handle); 
(handle); 


$pMn", p buf2); 
$pWMn", p buf3); 
$pWMn", p buf4); 
Sp\n\n", p buf5); 


console print (一 一 一 二 二 二 二 一 一 一 一 一 一 一 一 = 一 = 一 = 一 Nm) 
console print ("Test Case 3): free all buffers ->\n"); 


console print ("==========meem================\N")} 


(handle, 
(handle, 
(handle, 
(handle, 
(handle, 


(void) mpool buffer free 
(void) mpool buffer free 
(void) mpool buffer free 
(void) mpool buffer free 
(void) mpool buffer free 
mpool dump (); 


(void) mpool delete (handle); 
multitasking stop (); 
} 


p buf1); 
p buf2); 
p buf3); 
p buf4); 
p buf5); 


00097: error t module testapp (system state t state) 


00098: 
00099: 
00100: 
00101: 
00102: 
00103: 
00104: 
00105: 
00106: 
00107: 
00108: 
00109: 
00110: 
00111: 


{ 
static task handle t handle; 
STACK DECLARE (stack, 1024); 


if (STATE INITIALIZING == state) 


{ 


(void) task create (&handle, "Test", 16, stack, sizeof (stack)); 
(void) task start (handle, task test, 0); 


) 


else if (STATE DESTROYING == state) 1 


(void) task delete (handle); 
) 


return 0; 


} 


00112: int module registration entry (int argc char *argv []) 


00113: 
00114: 


{ 
UNUSED (argc); 
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00115: UNUSED (argv); 

00116: 

00117: (void) module register ("Interrupt", MODULE INTERRUPT, CPU LEVEL, 
module interrupt); 

00118: (void) module register ("Device", MODULE DEVICE, DRIVER LEVEL, module device); 

00119: (void) module register ("Timer", MODULE TIMER, OS LEVEL, module timer); 

00120: (void) module register ("Task", MODULE TASK, OS LEVEL, module task); 

00121: (void) module register ("Mpool", MODULE MPOOL, OS LEVEL, module mpool); 

00122: (void) module register ("TestApp", MODULE TESTAPP, APPLICATION LEVEL3, 
module testapp); 

00123: return 0; 

00124: ) 


图 22.34 


-个 内 存 池 将 包含 多 个 缓冲 区 (buffer)， 第 33 行 定 义 了 缓冲 区 的 个 数 。 第 35—37 行 定 义 
了 一 个 缓冲 区 所 对 应 的 数据 结构 ， 或 者 说 ，buffer t 数据 结构 将 决定 缓冲 区 的 大 小 。 


task_test() 函 数 的 实现 是 重点 。 第 44 行 通过 使 用 MPOOL MEMORY DECLARE 宏 为 内 存 
池 获 取 所 需 内 存 。 其 中 pool node 和 pool buffer 是 两 个 数组 变量 名 ， 前 者 被 用 做 内 存 池 的 内 部 
管理 数据 ， 后 者 是 缓冲 区 内 存 ; 第 三 个 参数 是 每 一 个 缓冲 区 所 对 应 的 数据 结构 ;最 后 一 个 参数 
指示 缓冲 区 的 个 数 。 第 50 行 通过 调用 mpool_create() 函 数 分 配 一 个 内 存 池 。mpool_create() 函 数 
的 第 一 个 参数 是 内 存 池 的 名 称 ; 第 二 个 参数 是 将 要 返回 的 内 存 池 句柄 ; 第 三 个 和 第 四 个 参数 分 
别 是 内 存 池 的 管理 内 存 和 缓冲 区 内 存 ; 第 五 个 参数 用 于 标识 每 一 个 缓冲 区 的 大 小 ， 在 这 里 它 应 
当 是 buffer t 数据 结构 所 占用 的 内 存 数 ， 最 后 一 个 参数 指示 内 存 池 中 有 多 少 个 缓冲 区 。 


task_test() 函 数 中 的 后 续 程 序 就 是 几 个 测试 用 例 ， 各 用 例 通 过 调用 mpool buffer alloc() ER 9t 
和 mpool_buffer_free() 函 数 从 内 存 池 中 分 配 和 释放 缓冲 区 ， 以 及 在 每 个 测试 用 例 的 最 后 通过 调 
用 mpool_dump() 函 数 查 看 模块 信息 。 在 所 有 测试 完成 之 后 ， 需 要 调用 mpool_delete() 函 数 释 放 
内 存 池 〈 第 93 行 )。 示 例 程序 的 运行 结果 如 图 22.35 所 示 。 
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如 果 只 将 测试 程序 中 的 第 90 行 注释 掉 ， 即 对 p. bufS 所 指向 的 缓冲 区 不 做 释放 操作 ， 编 译 
后 运行 的 结果 如 图 2236 所 示 。 其 中 报告 了 内 存 池 “Test” 在 被 删除 时 缓冲 区 没有 完全 回收 这 
一 错误 ， 隐 含 的 意思 是 可 能 存在 内 存 泄漏 。 这 个 检测 动作 是 在 mpool_delete0 函 数 中 进行 的 。 





图 22.36 


如 果 只 将 测试 程序 中 的 第 93 行 注 释 掉 ， 运 行程 序 将 获得 图 22.37 所 示 的 结果 。 其 中 告知 
“Test” 内 存 池 没有 被 删除 。 





图 22.37 


有 了 这 些 感性 的 认识 后 ， 让 我 们 一 同 看 一 看 mpool 算法 的 具体 实现 。 
22.2.2 程序 实现 


管理 内 存 池 所 需 的 数据 结构 如 图 22.38 所 示 。 


00035: — DECLARE(_node name, buf name, type, count)' 


00036;  :;:étatíc mpool node t node name [ count]; \ 
00037: static. -type . buf name [ count]; 

00038: = ~ aen 

00039: typedef struct { 

00040: .. dll node t node ; 

00041: | address t addr ; 

00042: | bool in use ;  ' 

00043: ) mpool. EE: R 2 

ibn ie e e 

00045 ice 


00046: 








00050: ^ address t addr end ; 
00051: msize t  puffer : size ; 
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00052: msize t buffer count ; 
00053: int buffer size in bits ; 
00054: bool apply shift ; 

00055: dll t free buffer ; 
00056: mpool node t *p i node ; 
00057: 1/ statistic "s 

00058: statistic t stats | nous" vA 


00059: ) mpool t, *mpool | handle |t; 
图 22.38 


第 35 行 所 定义 的 MPOOL MEMORY _DECLAREO 宏 用 于 定义 一 个 内 存 池 所 需 的 内 存 。 
个 内 存 池 所 需 的 内 存 被 分 成 两 大 块 ， 其 中 一 块 是 缓冲 区 内 存 〈 给 获取 者 使 用 )， 另 一 块 是 用 于 
管理 缓冲 区 的 内 存 (模块 内 部 使 用 )。 从 宏 的 实现 来 看 ， 其 就 是 通过 定义 静态 数组 的 方式 获得 
内 存 。 

第 39 一 43 行 定 义 了 用 于 管理 缓冲 区 的 管理 数据 结构 。 一 个 缓冲 区 对 应 一 个 mpool node t 


类 型 的 数据 实例 。node 表示 链表 节点 ; addr 变量 用 于 记录 被 管理 缓冲 区 的 开始 地 址 ; in_used_ 
变量 用 于 表示 所 对 应 的 缓冲 区 是 否 已 被 分 配 出 去 。 


第 45 一 59 行 定义 了 内 存 池 所 需 的 管理 数据 结构 mpool_t, 以 及 其 指针 形式 mpool handle t. 
mpool t 各 成 员 变 量 的 作用 如 下 : 


(1) ClearRTOS 所 支持 的 内 存 池 都 在 g mpool pool 数组 (图 22.39 的 第 39 行 ) P. 
内 存 池 在 没有 被 分 配 出 来 之 前 ， 将 放 入 g free mpool 链表 中 (图 22.39 的 第 40 行 )， 而 一 旦 被 
分 配 出 来 就 会 放 入 g used mpool 链表 中 (图 22.39 的 第 41 行 )。node 变量 的 作用 就 是 当做 链 
表 节 点 。 


(2) addr start 和 end addr 记录 的 是 整个 缓冲 区 的 开始 和 结束 地 址 。 
(3) buffer_size_ 记 录 的 是 每 个 缓冲 区 所 占 内 存 字 节 数 。 
(4) buffer count 记录 的 是 一 个 内 存 池 中 有 多 少 块 缓冲 区 可 供 分 配 。 


(5) 当 buffer size 的 大 小 是 2 的 n 次 方 时 ，apply_shift 的 值 被 设置 为 tue， 和 否则 为 false. 
当 缓 冲 区 的 大 小 正好 为 2 的 n 次 方 时 , 缓冲 区 释放 操作 可 以 采用 移 位 的 方式 以 提高 程序 的 运行 
效率 ，apply_shift_ 变量 的 作用 正 是 帮助 标识 是 否 可 以 采用 移 位 操作 。 


(6) 当 缓 冲 区 的 大 小 是 2 的 n 次 方 时 ，buffer_size_in_bits_ 变量 用 于 记录 n 的 具体 值 ， 该 值 
在 需要 进行 移 位 操作 时 有 用 。 


(7) free buffer 是 一 个 链表 ， 用 于 存放 空闲 缓冲 区 块 所 对 应 的 mpool_node t 结构 ， 当 用 户 
需要 分 配 缓冲 区 时 ，mpool_buffer_alloc() 函 数 只 需 从 free_buffer 链表 中 取出 一 个 就 行 了 。 采 用 
这 种 方式 ， 能 以 恒定 的 速度 高 效 地 完成 缓冲 区 分 配 工作 。 


(8) p_node_ 用 于 保存 管理 内 存 区 的 开始 地 址 ，p_node_ 所 指向 的 内 存 块 正 是 通过 
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MPOOL MEMORY DECLARE 宏 的 第 一 个 参数 所 获得 的 。 
(9) stats_nobuf 用 于 统计 内 存 池 所 出 现 的 缓冲 区 不 够 用 的 次 数 。 
00039: static mpool t g mpool pool [CONFIG MAX MPOOL]; 


00040: static dll t g free mpool; 
00041: static dll t g used mpool; 








22.2.2.1 内存 池 创建 


mpool_create() 函 数 用 于 创建 内 存 池 ， 其 实现 如 图 22.40 所 示 。 


00043: static void mpool init () 


00044: ( 

00045: int idx; 

00046: 

00047: dll init (&g free mpool); 

00048: for (idx = 0; idx <= MPOOL LAST INDEX; idx ++) ( 

00049: dll push tail (&g free mpool, &g mpool pool [idx].node ); 
00050: ) 

00051: ) 

00052: 

00053: error t mpool create (const char name [], mpool handle t * p handle, 
00054: void * node, void * buffer, msize t buffer size, msize t buffer count) 
00055: ( 

00056: static bool initialized - false; 

00057: mpool node t *p node - node; 

00058: . address t buffer addr = (address t) buffer; 

00059: interrupt level t level; 

00060: mpool handle t handle; 

00061: usize t index; 

00062: 

00063: if (is in interrupt ()) ( 

00064: return ERROR T (ERROR MPOOL CREATE INVCONTEXT); 

00065: ) 

00066: if (null == node || null == buffer) ( 

00067: return ERROR T (ERROR MPOOL CREATE INVPTR); 

00068: ) 

00069: 

00070: level = global interrupt disable (); 

00071: if (linitialized) ( 

00072: mpool init (); 

00073: initialized = true; 

00074: ) 

00075: handle = (mpool handle t) dll pop head (&g free mpool); 

00076: if (null == handle) ( 

00077: global interrupt enable (level); 

00078: return ERROR T (ERROR MPOOL CREATE NOPOOL); 

00079: `} [二 , 
00080: dll push tail (&g used mpool, &handle-»node ); " 
00081: global interrupt enable (level); | 
00082: 

00083: | dll init (shandle->free buffer ); sban gm CR 


00084: for (index = 0; index < buffer count; ++ index) ( 
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00085: p_node->addr = buffer addr; 

00086: p node-»in use = false; 

00087: dll push tail (&handle-»free buffer , &p node-»node ); 
00088: p node ++; 

00089: buffer addr += buffer size; 

00090: ) 

00091: 

00092: if (0 == name) ( 

00093: handle-»name [0] = 0; 

00094: } 

00095: -else ( $ 

00096: strncpy (handle->name_, name, (usize t)sizeof (handle-»name )); 
00097: handle-»name  [sizeof (handle-»name ) - 1] = 0; 

00098: ) 

00099: handle-»addr start = (address t) buffer; 


00100: handle-»addr end = buffer addr; 

00101: handle-»p node = node; 

00102: handle-»buffer size = buffer size; 

00103: handle-»buffer count = buffer count; 

00104: handle-»apply shift = convert to shift bits ((u32 t) 
00105: .buffer size, &handle-»buffer size in bits ); 
00106: handle-»magic number = MAGIC NUMBER MPOOL; 

00107: * p handle - handle; 

00108: return 0; 

00109: ) 


图 22.40 


第 63—65 行 检查 函数 是 否 是 在 中 断 状态 下 被 调用 的 ， 如 果 是 则 返回 错误 。 第 66—68 fT TS 
查 内 存 池 所 需要 的 内 存 是 否 被 提供 。 第 71 一 74 行 首先 查看 模块 是 否 已 初始 化 ， 如 果 没有 则 调 
用 mpool initO 函 数 对 其 进行 初始 化 。mpool init0 函 数 的 实现 位 于 第 43—51 行 ， 其 完成 将 
g mpool pool 数组 中 的 各 元 素 放 入 g_free_mpool 链表 中 。 第 75 一 80 行 从 空闲 链表 中 获取 一 个 
内 存 池 管理 数据 结构 ， 并 加 入 链表 g_used_mpool 中 。 


第 83 行 初 始 化 内 存 池 管理 数据 结构 中 的 free buffer 链 。 第 84 一 90 行将 缓冲 区 通过 对 应 的 
mpool node t 数据 结构 放 入 该 链表 中 以 备 后 续 分 配 。 第 92 一 98 行 对 数据 结构 中 的 名 称 进行 初 
始 化 。 第 99 一 103 行 记录 缓冲 区 相关 的 信息 。 第 104 行 通 过 调用 convert to_shift_bits() 函 数 将 
缓冲 区 的 大 小 转换 为 移 位 比特 数 并 放 入 buffer size in bits 变量 中 。 当 缓冲 区 的 大 小 不 是 2 的 n 
次 方 时 ，convert to_shift_bits0) 函 数 将 返回 false， 和 否则 为 true。 第 106 行 设 置 标识 以 示 有 效 。 第 
107 行将 内 存 池 返回 给 函数 调用 者 。 


22.2.2.2 ”内 存 池 删除 


删除 一 个 内 存 池 需要 调用 mpool_delete() 函 数 ， 其 实现 如 图 22.41 所 示 。 





440 ”专业 杞 入 式 软件 开发 一 一 全 面 走向 高 质 高 效 编程 


00117: if (is in interrupt () && STATE UP == system state ()) ( 
00118: return ERROR T (ERROR MPOOL CREATE INVCONTEXT); 
00119: ) 
00120: level - global interrupt disable (); 
00121: if (is invalid handle ( handle)) ( 
00122: global interrupt enable (level); 
00123: return ERROR T (ERROR MPOOL DELETE INVHANDLE); 
00124: ) 
00125: 
00126: .handle-»magic number = 0; 
00127: all freed = ( handle-»buffer count == dll size (& | gue aroo buffer )); 
00128: if (!all freed) t : 
00129: strncpy (name, _handle->name_, sizeof (name) ); 
00130: } 
00131: dll remove (&g used mpool, &_handle->node_); 
00132: dll push tail (&g free mpool, & handle-»node ); 
00133: global interrupt enable (level); 
00134: 
00135: if (!all freed) ( 
00136: console | print ("Error: buffer is not freed spi ole * 
00137: "before deleting mpool \"%s\"\n", name); 
00138: ) 7 
00139: return 0; 
00140: } 
图 22.41 


第 117 行 的 目的 是 防止 函数 在 中 断 状 态 下 被 调用 。 第 121 一 124 行 检查 被 释放 的 内 存 池 是 
否 是 有 效 的 。 第 126 行将 标识 设置 为 0， 表示 内 存 池 不 再 有 效 。 第 127 行 检查 内 存 池 中 的 缓冲 
区 是 否 都 被 回收 了 ， 后 面 需要 根据 这 一 信息 输出 错误 日 志 。 第 129 行将 内 存 池 的 名 称 拷贝 到 局 
部 变量 中 ， 以 便 后 面 打印 时 使 用 ， 显 然 这 个 拷贝 动作 只 在 输出 日 志 时 才 需 要 。 第 131 和 132 行 
将 内 存 池 从 g used mpool 链表 中 移 除 并 放 入 g free mpool 链表 中 。 第 135 一 138 行 检查 被 删除 
的 内 存 池 是 否 存在 缓冲 区 没有 回收 现象 ， 如 果 存 在 则 通过 错误 日 志 加 以 提示 。 


22.2.2.3 ”分 配 缓冲 区 


22.42 是 缓冲 区 分 配 函数 mpool_buffer_alloc() 的 实现 。 





00142: void* mpool buffer alloc (mpool handle t _ha 
00143: ( 





00144: interrupt level t level; 信人 o GLA 
00145: mpool node t *p node; SG 

00146 pU HE SES 
00147: level = global interrupt disable (); TEE 

00148: if (is invalid handle ( handle)) ( 





global interrupt | enable er 
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00158: global interrupt enable (level); 
00159: p node-»in use = true; 
00160: return (void *)p node-»addr ; 
00161: ) 
图 22.42 


第 148 行 先 从 内 存 池 中 获取 一 个 管理 空闲 缓冲 区 的 节点 ， 前 面 说 过 了 ， 一 个 管理 节点 对 应 
于 一 个 空闲 缓冲 区 。 第 153 行 检查 是 否 真 正 获 得 了 一 个 管理 节点 ， 如 果 没 有 则 说 明 缓冲 区 已 被 
分 配 完 ， 在 第 154 行 更 新 相应 的 统计 信息 ， 并 在 第 156 行 返回 null 以 示 缓 冲 区 分 配 失败 。 如 果 
获得 了 一 个 有 效 的 管理 节点 ， 则 在 第 159 行 设置 该 节点 已 被 分 配 。 最 后 ， 在 第 160 行将 管理 节 
点 中 所 记录 的 缓冲 区 地 址 返回 给 函数 调用 者 。 注 意 ， 这 个 地 址 是 在 图 22.40 中 mpool create() 
函数 的 第 85 行 初始 化 好 的 


22.2.2.4 释放 缓冲 区 
当 一 个 缓冲 区 用 完了 后 需要 调用 mpool buffer free() 函数 将 其 还 回 内 存 池 ， 
mpool buffer free()FK HI S: 9lk lt P] 22.43 所 示 。 


00163: error t mpool buffer free (mpool handle t handle, void* p buf) 
00164: ( 







00165: address t free addr = (address t) p buf; 

00166: interrupt level t level; 

00167: msize t index; 

00168; 

00169: level = global_interrupt_disable (); 

00170: if (is invalid handle ( handle)) (| 

00171: global interrupt enable (level); 

00172: return ERROR T (ERROR MPOOL FREE INVHANDLE); 

00173: ) 

00174: 

00175: if (free addr <  handle-»addr start || free addr >=  handle-»addr end ) ( 
00176: global interrupt enable (level); 

00177: return ERROR T (ERROR MPOOL FREE OUTOFRANGE); 

00178: ) 

00179: free addr -=  handle-»^addr start ; 

00180: if ( handle-»apply shift && 0 == (free addr & ( handle-»buffer size ~ 1)))( 
00181: index = free addr >>  handle-»buffer size in bits ; 
00182: ) 

00183: else if (0 == (free addr $ handle->buffer size )) ( 
00184: index = free addr/ handle-»buffer size ; 

00185: ) 

00186: else ( 

00187: global interrupt enable (level); 

00188: return ERROR T (ERROR MPOOL FREE INVALIGNMENT); 
00189: ) 

00190: 

00191: if ( handle-»p node [index].addr  !- (address t) p buf) ( 
00192: . global interrupt enable (level); 

00193: . . return ERROR T (ERROR MPOOL FREE INVADDR); 

00194: t 






A 


of 
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00198: ) 
00199; A ED | 
00200: .handle-»p | node [index] .in | use = iam "s 

00201: dii push tail (& handle-»free buffer , &  handle-»p | node [index] oi: De : 
00202: global interrupt enable (level); 

00203: x 

00204: return 0; 

00205: ) - : ^ , vi (CEN SS UE ME CD DIE 1c 


图 22.43 


缓冲 区 在 内 存 池 中 是 一 个 挨 着 一 个 的 ， 因 为 缓冲 区 内 存 的 定义 实际 上 是 一 个 数组 。 通 过 组 
冲 区 的 地 址 ， 可 以 计算 出 它 在 数组 中 的 索引 号 ， 并 进而 可 以 知道 它 所 对 应 的 管理 节点 ， 这 是 缓 
冲 区 释放 函数 的 基本 工作 原理 。 


第 175 一 178 行 检查 所 释放 缓冲 区 的 地 址 是 否 在 内 存 池 所 管理 的 范围 内 。 第 179 行将 缓冲 
区 的 地 址 减 去 内 存 池 所 管理 缓冲 区 的 开始 地 址 为 后 面 计算 数组 索引 做 准备 。 如 果 缓 冲 区 的 大 小 
是 2 的 n 次 方 , 则 在 第 181 行 通过 移 位 的 方式 获得 数组 索引 号 。 第 180 行 除 了 检查 apply shift 
变量 是 否 为 true 外 ， 还 得 确保 所 释放 的 地 址 是 满足 一 定 的 边界 对 齐 要 求 的 ， 这 样 做 的 目的 是 确 
保 被 释放 的 缓冲 区 地 址 是 有 效 的 。 如 果 缓 冲 区 的 大 小 不 是 2 的 n 次 方 ， 则 数组 索引 号 在 第 184 
行 通过 除法 运算 获得 。 同 样 地 ， 做 除法 时 在 第 183 行 通过 求 余 的 方式 以 检验 被 释放 缓冲 区 地 址 
的 有 效 性 。 程 序 如 果 运 行 到 了 第 187 行 ， 则 意味 着 被 释放 的 缓冲 区 地 址 是 非法 的 ， 此 时 需 返回 
相应 的 错误 码 。 


第 191 行 通过 验证 管理 节点 中 记录 的 缓冲 区 地 址 是 否 与 输入 参数 相 一 致 ， 以 做 进一步 的 有 
效 性 检验 。 第 195 行 对 管理 节点 中 的 标志 位 进行 检查 ， 防 止 一 个 缓冲 区 被 多 次 释放 。 这 两 步 看 
似 多 余 ， 但 都 是 为 了 保险 起 见 。 第 200 行 设置 管理 节点 中 的 标志 ， 以 表示 缓冲 区 已 被 释放 。 第 
201 行将 被 释放 缓冲 区 的 管理 节点 放 入 内 存 池 的 空闲 链表 中 。 


22.2.2.5 ”模块 管理 





当 需 要 查看 所 有 内 存 池 的 状态 时 可 以 调用 mpool_dump() 函 数 ， 其 实现 如 图 22.44 所 示 。 
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00223: void mpool dump () 


00224: ( 

00225: if (is in interrupt ()) ( 

00226: return; 

00227: ) 

00228: 

00229: scheduler lock (); 

00230: console print ("SummaryMn"); 

00231: console print ("------- Mn") ; 

00232: console print (" Supported: $uMn", CONFIG MAX MPOOL); 

00233: console print (" Allocated: $uMn", dll size (&g used mpool)); 
00234: console print (" .BSS Used: $dWMn", ((usize t)&g used mpool - 
00235: (usize t)&g mpool pool [0]) * sizeof (g used mpool)); 
00236: console print ("Mn"); 

00237: console print ("Pool DetailsMn"); 

00238: console print ("------------ Mn) ; 

00239: (void) dll traverse (&g used mpool, mpool dump for each, 0); 
00240: console print ("An"); 

00241: Scheduler unlock (); 

00242: ] 


图 22.44 


module mpoolO 函 数 是 内 存 池 管理 模块 的 模块 回调 函数 ， 它 只 关心 在 系统 终止 化 时 是 否 存 
在 内 存 池 没 有 被 删除 ， 以 帮助 发 现 潜 在 的 内 存 泄漏 问题 。 其 实现 如 图 22.45 所 示 。 


00244: static bool mpool check for each (dll t* p dll, dll node t* p node, void* p arg) 
00245: ( 


00246: mpool handle t handle = (mpool handle t) p node; 
00247: 
00248: UNUSED ( p dll); 
00249: UNUSED ( p arg); 
00250: 
00251: console print ("Error: memory pool \"%s\" isn't deleted*An", handle-»name ); 
00252: return true; 
00253:.]) 
00254: 
00255: error t module mpool (system state t state) 
00256: ( 
00257: if (STATE DESTROYING == state) ( 
00258: (void) dll traverse (&g used mpool, mpool check for each, 0); 
00259: } 
00260: return 0; 
00261: ) 
图 22.45 


mpool 算法 的 实现 有 两 个 特点 。 其 一 ， 缓 冲 区 的 内 存 与 管理 节点 的 内 存 是 通过 定义 数组 的 
形式 进行 分 配 的 ， 而 不 是 通过 动态 分 配 的 方式 ， 其 二 ， 采 用 将 缓冲 区 内 存 与 管理 节点 内 存 完 全 
分 开 的 方式 ， 以 减 小 当 出 现 缓冲 区 溢出 时 破坏 管理 信息 的 可 能 性 。 


由 于 缓冲 区 的 分 配 与 释放 函数 是 采用 开关 中 断 的 方式 防止 竞争 问题 的 , 因此 可 以 在 中 断 状 
态 下 使 用 这 两 个 函数 。 
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22.2.3 ”缓冲 区 泄漏 检测 
缓冲 区 泄漏 检测 仍 可 以 采用 mblock 中 所 介绍 的 使 用 位 置 标识 的 形式 。 当 然 ， 可 以 考虑 将 
堆 和 内 存 池 的 位 置 标识 分 别 定 义 在 不 同 的 头 文件 中 ， 以 减 小 两 个 模块 的 耦合 性 。 


为 mpool 模块 增加 缓冲 区 泄漏 检测 的 改进 不 打算 在 本 书 中 进行 介绍 ， 而 是 留 给 读者 作为 
练习 。 


223 “小 结 


内 存 管 理 分 为 两 个 大 类 ， 本 章 分 别称 之 为 堆 管理 和 内 存 池 管理 。 从 堆 中 分 配 内 存 是 按 用 户 
所 需 大 小 进行 的 ， 而 内 存 池 是 采用 固定 缓冲 区 大 小 的 方式 。 


堆 空间 会 因为 频繁 的 内 存 分 配 与 释放 而 产生 内 存 碎 片 ， 而 内 存 碎 片 的 数量 将 影响 内 存 分 配 
和 释放 的 效率 ， 帮 至 可 能 造成 无 法 从 碎片 中 分 配 出 所 需 内 存 的 情形 。 与 之 相反 的 是 ， 内 存 池 方 
法 不 存在 内 存 碎片 ， 且 内 存 的 分 配 和 释放 速度 是 恒定 的 。 

在 现实 的 嵌入 式 系统 中 ， 通 常会 结合 使 用 堆 分 配 和 内 存 池 分 配 两 种 方法 来 实现 产品 的 功 
能 。 对 于 分 配 速度 要 求 高 且 所 需 分 配 的 内 存 块 大 小 相对 恒定 的 情形 下 ， 内 存 池 是 首选 方法 。 如 
果 所 需 分 配 内 存 块 的 大 小 存在 较 大 的 差异 ， 则 采用 从 堆 中 分 配 内 存 的 方式 更 可 取 ， 因 为 它 更 能 
节约 内 存 资源 。 


(2.5259 


1. 在 mblock 堆 管理 实现 中 ， 尽 管 采用 了 增加 数据 校 验 的 方式 来 保证 mblock t 和 mhead t 
数据 结构 的 完整 性 ， 但 采用 这 种 方式 能 百分之百 地 保证 完整 性 吗 ? 为 了 回答 这 一 问题 ， 读 者 需 
要 很 仔细 地 阅读 源 代 码 ， 并 找 出 其 中 存在 的 漏洞 及 进一步 的 改进 方法 。 


2， 如 何 防止 内 存 池 中 的 缓冲 区 出 现 写 溢出 ? 读者 有 怎样 的 设计 想法 ? 


第 23 x 
设备 管理 ， 
方便 与 处 设 交 互 


设备 管理 (device management) 模块 通过 对 各 种 各 样 的 硬件 资源 进行 抽象 ， 以 一 种 更 容易 
理解 和 使 用 的 形式 展现 出 来 。 抽 象 的 结果 是 通过 引入 一 定 的 设备 管理 模型 ， 然 后 将 硬件 资源 纳 
入 模型 之 下 ， 并 让 驱动 程序 (driver) 作为 模型 与 真实 硬件 间 的 桥梁 。 引 入 设备 管理 模块 的 好 
处 是 ， 一 旦 理解 了 它 就 可 以 举一反三 地 与 各 种 硬件 资源 实现 交互 。 


在 计算 机 的 世界 里 存在 各 种 各 样 具有 特定 独立 功能 的 硬件 资源 。 实 时 时 钟 RTC. UART 串 
口 、 以 太 网 接口 等 ， 都 是 不 同类 型 的 硬件 资源 。 在 一 个 系统 中 也 可 以 存在 多 个 同类 硬件 ， 比 如 
采用 同样 芯片 的 以 太 网 接口 在 系统 中 可 以 有 多 个 。 由 此 看 来 ， 硬 件 资源 存在 “类 ”与 “个 ”之 
分 ， 且 “个 ”是 “类 ”的 实例 。 类 又 存在 大 类 与 小 类 之 别 ， 比 如 以 太 网 接口 就 是 一 个 大 类 ， 但 
以 太 网 接口 又 可 以 通过 不 同 厂商 生产 的 芯片 来 实现 ， 而 每 一 种 型 号 的 芯片 就 形成 了 小 类 。 


根据 设备 对 数据 的 组 织 特点 ， 可 以 将 设备 分 成 三 大 类 : 字符 设备 、 块 设备 和 帧 设备 《有 的 
称 为 网 络 设备 )。 字 符 设 备 的 数据 以 字符 流 形式 被 访问 ， 如 串口 、 键 盘 。 块 类 型 设备 能 够 随机 访 
问 固定 大 小 的 数据 片 ， 如 硬盘 、 闪 存 。 帧 设备 是 一 帧 一 帧 发 送 和 接收 数据 包 的 ， 如 以 太 网 接口 。 


三 大 类 设备 需要 我 们 提供 不 同 的 模型 来 管理 它们 。 其 中 字符 设备 的 管理 最 简单 ， 目 前 
ClearRTOS 只 实现 了 字符 设备 管理 ， 所 以 本 章 后 面 只 探讨 字符 设备 管理 。 块 设备 通常 与 文件 系 
统 紧 密 相 关 ， 帧 设备 则 与 《网 络 ) 协议 栈 相 关 ， 这 两 大 块 在 现 有 的 ClearRTOS 中 都 不 涵盖 。 


23.1 字符 设备 管理 


对 字符 设备 的 抽象 可 以 从 与 之 交互 的 动作 着 手 ， 动 作 包 括 打 开 (open)、 关 闭 (close)、 读 
(read)、 写 (write) 和 控制 control)。 其 中 打开 操作 可 以 理解 为 对 硬件 资源 进行 使 用 前 的 初始 
化 ， 关 闭 操作 则 进行 相反 的 操作 。 如 果 每 一 个 动作 都 对 应 一 个 函数 ， 则 为 某 一 设备 编写 驱动 程 
序 就 是 实现 这 五 个 函数 。 


对 硬件 资源 我 们 可 通过 将 其 共性 与 个 性 进行 分 离 的 方式 来 进行 管理 。 共 性 表现 为 硬件 的 型 
号 ， 同 一 型 号 设备 的 操控 完全 相同 。 表 达 共 性 是 通过 驱动 程序 来 完成 的 ， 也 就 是 说 ， 对 于 每 一 
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型 号 的 硬件 资源 都 存在 一 个 与 之 对 应 的 驱动 程序 。 


硬件 资源 的 个 性 表现 在 其 拥有 不 同 于 其 他 个 体 的 属性 。 比 如 说 ， 一 个 系统 中 由 两 块 完全 相 
同 的 芯片 所 实现 的 串口 ， 由 于 它们 的 芯片 型 号 是 一 样 的 ， 所 以 使 用 同样 的 驱动 程序 ， 但 是 每 块 
芯片 所 占用 的 中 断 线 或 VO 地 址 空间 将 完全 不 同 ， 这 两 个 不 同 的 属性 体现 了 两 个 串口 的 个 性 。 


设备 的 个 性 很 容易 想到 用 数据 结构 (中 的 不 同 值 ) 进行 表达 。 当 调用 设备 驱动 程序 〈 的 五 
个 函数 ) 时 ， 通 过 使 用 不 同 的 用 于 表达 设备 个 性 的 数据 结构 实例 作为 参数 ， 以 此 实现 共性 与 个 
性 的 相 结合 。 这 也 正 是 本 章 设备 管理 模块 的 设计 思想 。 


一 个 设备 一 定 拥 有 其 独立 的 属性 ， 包 括 : 
m UO 地 址 空间 。 处 理 器 对 外 部 硬件 资源 的 控制 和 访问 必须 通过 对 外 部 硬件 内 的 寄存 器 的 
读 和 写 来 实现 ,为 了 实现 对 外 部 硬件 资源 的 控制 和 访问 ,各 外 部 硬件 将 在 处 理 器 的 IO 


空间 中 占据 不 同 的 位 置 。 
m 硬件 中 断 。 不 少 硬件 是 通过 中 断 的 形式 告知 处 理 器 取 走 硬件 收 到 的 数据 或 要 求 提供 所 


需 发 送 的 数据 。 

m 内存。 有 些 硬件 需要 提供 预先 分 配 好 的 、 专 用 的 内 存 ， 以 便 硬 件 能 使 用 它 来 保存 收 到 
的 数据 或 缓冲 将 要 发 送 的 数据 。 

W 同步 资源 。 为 了 防止 出 现 竞争 问题 ， 一 个 在 多 任务 环境 中 的 设备 需要 采用 一 定 的 同步 
手段 在 多 任务 间 进 行 同步 处 理 。 


图 ”设备 名 称 。 这 是 为 了 我 们 能 方便 地 对 其 进行 标识 ， 所 以 设备 名 称 不 能 重复 。 


设备 管理 所 需要 完成 的 工作 ， 就 是 实现 对 驱动 程序 和 设备 的 有 效 组 织 ， 进 而 对 外 展现 为 一 
定 的 模型 并 提供 统一 的 函数 进行 设备 访问 。 对 字符 设备 进行 访问 需要 五 个 函数 : 


WE ”device_open() 函 数 。 

WB ”device_close() 函 数 。 
m ”device_read() 函 数 。 

加 ”device_write() 函 数 。 
Wi! device control()FR ft. 


由 于 每 个 设备 都 有 名 字 ， 我 们 可 以 通过 指定 设备 名 称 调 用 device open) XGI A — Mit 
备 。 设 备 一 旦 被 成 功 打开 ，device_open() 函 数 将 返回 设备 标识 ， 我 们 可 以 通过 这 个 标识 来 调用 
其 他 四 个 操作 函数 。 


那 驱 动 程序 与 每 个 设备 又 如 何 组 织 呢 ? 这 可 以 借助 目录 结构 来 实现 ， 图 23.1 通过 目录 结构 的 
形式 表示 了 两 大 类 设备 的 驱动 程序 和 五 个 设备 。 其 中 三 个 设备 属于 时 钟 , 而 另外 两 个 设备 属于 串口 。 


从 图 中 也 可 以 看 出 ,“/dew” 是 整个 设备 管理 树 的 根 ， 下 一 级 是 驱动 程序 ， 设 备 是 挂 在 驱 
动 程序 之 下 的 。 如果 要 打开 一 个 设备 , 在 调用 device_openO 函 数 时 需要 指明 其 路 径 全 名 。 比 如 ， 
对 于 “滴答 ”设备 其 全 名 为 “/dev/clock/tick”。 
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com0 





—  À coml 
图 23.1 


这 棵 树 在 系统 初始 化 时 ， 通 过 先 安装 驱动 程序 ， 然 后 注册 设备 的 方式 创建 。 比 如 ， 对 于 三 
个 时 钟 设备 ， 先 要 以 “/dev/clock ”为 名 安装 驱动 程序 ， 然 后 分 别 以 “ /dev/clock/tick ”、 
“Jdev/clock/timer0” 和 “/dev/clock/timerl1 ”三 个 名 称 注册 设备 。 


23.2 中断 管理 


由 于 操作 系统 自身 的 实现 需要 频繁 地 打开 和 关闭 中 断 ， 因 此 对 于 中 断 的 管理 不 大 适合 将 其 
抽象 成 一 个 设备 ， 而 是 直接 了 当地 提供 相应 的 操作 函数 更 合适 。 由 于 中 断 管理 与 设备 管理 有 较 
强 的 关联 度 ， 所 以 将 这 个 小 节 放 入 了 本 章 中 。 


23.2.4 "Rr EE 


当 一 个 中 断 发 生 时 ， 需 要 调用 对 应 的 中 断 服 务 程 序 以 处 理 中 断 事件 。 尽 管 有 的 处 理 器 本 身 
存在 对 中 断 服 务 程 序 的 要 求 ， 比 如 ， 有 的 处 理 器 规定 好 了 各 中 断 所 在 的 地 址 空间 ， 以 及 每 个 中 
断 服务 程序 的 大 小 ， 但 我 们 仍 可 以 采用 一 个 数组 来 存放 所 有 的 中 断 服 务 程序 的 函数 指针 ， 这 样 
的 数组 就 是 软件 层面 的 中 断 向 量 表 。 有 了 软件 层面 的 中 断 向 量 表 之 后 ， 可 以 定义 一 个 公共 的 函 
数 ， 这 个 函数 在 中 断 发 生 时 直接 被 调用 ， 函 数 内 部 通过 中 断 号 从 软件 中 断 向 量 表 中 找到 真正 的 
中 断 服务 程序 。 图 23.2 是 与 软件 层面 的 中 断 向 量 表 相关 的 程序 定义 。 图 中 的 g_interrupt_vector 
数组 承担 着 表达 中 断 向 量 表 的 功能 ， 它 被 用 于 存放 所 有 中 断 服务 函数 的 指针 。 


00038: #define CONFIG MAX INTERRUPT 64 

00039: $define INTERRUPT LAST INDEX (CONFIG MAX INTERRUPT - 1) 
00040: #define INTERRUPT NONE (7-1) 
00047: typedef void (*interrupt handler t) (int vector); 
00048: sos APTA SARI LAUS 












00033: static interrupt handler t g interrupt vector [ 
图 23.2 
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在 目前 的 ClearRTOS 中 ， 中 断 是 通过 使 用 Linux 操作 系统 中 的 信号 Cignal) 来 模拟 的 : 
当 在 Linux 操作 系统 上 启动 的 定时 器 到 期 时 ， 会 产生 一 个 SIGALRM 信号; 当 我 们 在 运行 程序 
的 终端 上 按 下 “CtrlHC” 组 合 键 时 ， 就 会 产生 一 个 SIGINT 信和 号; 等 等 。 通 过 使 用 Linux 操作 
系统 中 的 信号 相关 函数 ， 可 以 使 得 每 一 个 信和 号 发 生 时 调用 同一 个 处 理 函 数 ， 即 图 23.3 中 的 
signal_handler() 了 水 数 。 该 函数 的 _signal 参数 用 于 指示 发 生 信 号 的 标识 ， 在 此 也 可 以 将 其 理解 为 
(模拟 ) 中 断 号 ， 其 值 由 操作 系统 在 调用 函数 时 指定 。 


16: static void signal handler (int signal) 

^ ( 

)078: g interrupt vector [ signal] ( signal); 
): } 





: static void signal_init () 


struct sigaction action; 
sigset_t mask; 


mask = g_signal_mask; 
(void) sigprocmask (SIG_UNBLOCK, &mask, 0); 


action.sa_handler = signal_handler; 
action.sa mask = mask; 

action.sa flags - SA RESTART; 

(void) sigaction (SIGINT, &action, 0); 
(void) sigaction (SIGQUIT, &action, 0); 
(void) sigaction (SIGKILL, &action, 0); 
(void) sigaction (SIGALRM, &action, 0); 
(void) sigaction (SIGIO, &action, 0); 
(void) sigaction (SIGSTOP, &action, 0); 








图 23.3 


图 中 的 signal. init()FR ICE ClearRTOS 所 关心 信号 的 处 理 函数 设置 为 signal handler(). i 
个 信号 发 生 时 , 公共 处 理 函数 signal_hanlder() 会 被 调用 , 它 通 过 _ signal 参数 从 g_interrupt vector 
数组 中 找到 对 应 的 处 理 函 数 进行 处 理 


23.2.2 中断 控 制 


在 Linux 操作 系统 上 运行 的 程序 ， 它 对 信号 是 否 做 出 反应 是 可 以 通过 函数 控制 的 。 通 过 阻 
3€ CHRBERIO 信号 的 方式 ， 可 以 使 程序 永远 收 不 到 相应 的 信和 号。 比方 说 ， 如 果 阻 寨 SIGINT 信 
号 ， 当 程序 运行 时 我 们 在 终端 上 按 下 “Ctrl+C” 组 合 键 就 无 法 终止 程序 的 运行 。 这 个 特性 正好 
可 以 模拟 处 理 器 中 断 的 开 与 关 。 图 23.4 示例 说 明了 中 断 控制 函数 的 实现 。 


00071: static inline void global interrupt enable (interrupt level t level) 
00072: { 

00073: int status; 

00074: 

00075: extern sigset t g signal mask; 
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if (INTERRUPT ENABLED == level) ( 
B: status - sigprocmask (SIG UNBLOCK, &g signal mask, 0); 

19: ) 
980 else ( 

status = sigprocmask (SIG BLOCK, &g signal mask, 0); 
) 
if (status) ( 

printf ("Error: global interrupt enable() is failed Wn"); 


} 
static inline interrupt level t global interrupt disable () 


int status; 
sigset t old mask; 





extern sigset t g signal mask empty; 
l: extern sigset_t g_signal_mask; 


)96; (void) sigemptyset (&old mask); 

( status = sigprocmask (SIG BLOCK, &g signal mask, &old mask); 
if (status) ( 

printf ("Error: global interrupt disable() is failedMn"); 





1100: ) 
010 if (memcmp ((void *)&g signal mask empty, (void *)&old mask, 
sizeof(sigset t))) ( 
return INTERRUPT DISABLED; 
) 
return INTERRUPT ENABLED; 





) 





static inline interrupt level t interrupt level get () 
sigset t old mask; 
extern sigset t g signal mask empty; 


(void) sigemptyset (&old mask); 
(void) sigprocmask (SIG BLOCK, 0, &old mask); 





if (memcmp ((void *)&g signal mask empty, (void *)&old mask, 
sizeof(sigset t))) ( 
return INTERRUPT DISABLED; 


ecoocooc 
"a 
p 


Q t 


) 
return INTERRUPT ENABLED; 


MS om o rBR C 


N ok 
-— 


o 
oc 
E m 


00124: void interrupt enable (int vector) 





00125: ( 
00126: UNUSED ( vector); 
// do nothing on Linux for simplifying 
00 ) 
00129: 
00130: void interrupt disable (int vector) 
li: (4 


UNUSED ( vector); 
// do nothing on Linux for simplifying 





图 23.4 


450 ”专业 嵌入 式 软件 开发 一 一 全 面 走向 高 质 高 效 编程 


图 中 所 示 interrupth 中 的 三 个 函数 ， 用 于 模拟 对 处 理 器 全 局 中 断 的 开关 控制 和 获取 状态 。 

-个 信号 对 应 于 一 位 掩 码 ， 开 中 断 就 是 让 操作 系统 不 要 阻塞 信号 ， 反 之 阻塞 信号 。interrupt'c 

中 的 两 个 函数 可 以 用 于 控制 单个 信号 的 阻塞 与 非 阻 塞 ， 或 者 说 可 以 用 它 来 模拟 对 单个 中 断 的 开 

与 关 。 从 模拟 的 角度 来 看 ，ClearRTOS 目前 并 不 需要 对 单个 中 断 进 行 开关 控制 ， 所 以 这 两 个 函 
数 的 实现 是 空 的 。 


23.2.3 中断 状态 管理 


中 断 一 旦 发 生 , 需要 通过 设计 来 跟踪 处 理 器 是 否 处 于 中 断 状态 。 由 于 中 断 是 可 以 嵌 套 的 ( 参 
见 1.6 节 )， 因 此 需要 使 用 整 型 变量 跟踪 中 断 的 嵌 套 级 数 。 图 23.5 示例 说 明了 相关 实现 。 


3032: static int g interrupt nested count; 
: static interrupt exit callback t g interrupt exit callback; 


7: void interrupt enter () 
38: ( 
interrupt level t level; 


level = global interrupt disable (); 
g interrupt nested count ++; 
global interrupt enable (level); 





00044: } 

00045: 

00046: void interrupt exit () 

00047: ( 

00048: interrupt level t level; 

00049: 

00050: level = global interrupt disable (); 

090051: g interrupt nested count --; 

00052: global interrupt enable (level); 

00053: // give an opportunity to the scheduler for task switch 
00054: if (0 == g interrupt nested count && 0 !- g interrupt exit callback) ( 
00055: g interrupt exit callback (); 

00056: } 

00057: } 

00058: 

00059: bool is in interrupt () 

00060: ( 

00061: return (bool) (g interrupt nested count !- 0); 

00062: ) 

00063: 


00105: void interrupt exit callback install (interrupt exit callback t handler) 
00106: ( 

00107: g interrupt exit callback = handler; 

00108: ) 


图 23.5 
第 32 行 定义 的 整 型 变量 用 于 跟踪 中 断 的 嵌 套 级 数 。 当 每 一 个 中 断 发 生 时 ， 需 要 确保 在 中 


断 服 务 程 序 中 调用 interrupt_enter0 和 interrupt_exit0 函 数 , 以 便 通过 加 减 这 个 变量 的 方式 记录 中 
断 的 嵌 套 级 数 。 一 旦 变量 的 值 为 0， 就 说 明 处 理 器 是 处 于 非 中 断 状态 的 。 
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在 讲解 任务 的 章节 中 指出 ， 当 处 理 器 退出 中 断 状态 时 需要 触发 一 次 任务 切换 操作 。 中 断 管 
理 模块 通过 使 用 回调 函数 的 方式 减 小 与 任务 管理 模块 间 的 耦合 ， 这 正 是 第 35 行 
g interrupt exit callback 变量 的 作用 ， 该 变量 记录 的 是 回调 函数 的 指针 。 任 务 管理 模块 以 可 通 
过 调用 interrupt exit callback install0 函 数 实现 回调 函数 的 安装 。 当 interrupt_exit() 函 数 被 调用 
时 ， 第 54 行 检查 中 断 的 嵌 套 级 数 是 否 为 0， 以 及 回调 函数 是 否 已 设置 ， 如 果 两 个 判断 条 件 的 结 
果 是 true， 则 在 第 55 行 调用 该 回调 函数 ， 从 而 在 中 断 状态 返回 的 过 程 中 实现 任务 切换 。 前 面 指 
出 了 ， 由 于 ClearRTOS 不 能 接管 Linux 操作 系统 的 中 断 ， 所 以 并 不 能 实现 这 个 功能 。 


23.2.4 设备 与 中 断 


在 一 个 存在 设备 管理 的 操作 系统 中 ， 中 断 的 归属 很 明了 一 一 每 个 中 断 都 应 当 属 于 某 个 (或 
几 个 ) 设备 。 
中 断 产生 时 ，interrupt_handler0) 函 数 〈 实 现 如 图 23.6 所 示 ) 将 被 调用 ， 因 为 这 个 函数 的 指针 
在 系统 初始 化 时 会 被 赋值 给 g interrupt vector 数组 中 的 每 一 个 元 素 。interrupt_handler(0) 函 数 的 第 
- 步 是 调用 interrupt_enter() 函 数 表示 处 理 器 进入 了 中 断 状态 ; 然后 在 第 68 行 调用 设备 管理 模块 
所 提供 的 回调 函数 ， 最 后 通过 调用 interrupt_exit() 函 数 表示 处 理 器 要 退出 当前 的 中 断 状态 。 


00034: static interrupt handler t g device interrupt handler; 


00035: 

00064: static void interrupt handler (int vector) 
00065: ( 

00066: interrupt enter (); 

00067: if (g device interrupt handler !- null) ( 
00068: g device interrupt handler ( vector); 
00069: ) 

00070: else | 

00071: // oops! log error? hold on, we are in interrupt! 
00072: ) 

00073: interrupt exit (); 

00074: ) 

00099: 


00100: void device interrupt handler install (interrupt handler t handler) 
00101: ( 

00102: g device interrupt handler - handler; 

00103: ) 


图 23.6 


£ device interrupt handler 变量 用 于 记录 设备 管理 模块 的 回调 函数 。 当 中 断 发 生 时 , 中断 服 
务 程 序 需 要 调用 该 回调 函数 通知 设备 管理 模块 ， 以 便 找 到 中 断 所 对 应 的 设备 处 理 该 中 断 。 设 备 
管理 模块 的 回调 函数 可 以 通过 device interrupt handler install0) 函 数 进行 设置 。 


23.2.5 ”模块 管理 
中 断 管理 模块 的 初始 化 和 终止 化 实现 位 于 module_interrupt0 函 数 中 ,其 实现 如 图 23.7 所 示 。 
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: error t module interrupt (system state t _state) 
{ 

if (STATE INITIALIZING == state) 1{ 

for (int vector = 0; vector <= INTERRUPT LAST INDEX; vector ++) ( 
g interrupt vector [vector] = interrupt handler; 

} 
(void) sigemptyset (&g signal mask empty); 
(void) sigfillset (&g signal mask); 
g interrupt nested count = 0; 
signal init (); 
global interrupt enable (INTERRUPT ENABLED); 

} 

else if (STATE DESTROYING == state) ( 
global interrupt enable (INTERRUPT DISABLED); 

} 

return 0; 


图 23.7 


在 系统 的 初始 化 阶段 ， 第 139—146 行 的 代码 将 被 执行 ， 这 段 代 码 将 interrupt handler(0) 函 
数 设置 为 所 有 中 断 的 服务 程序 。 第 142 和 143 行 对 用 于 控制 信号 的 变量 进行 初始 化 。 第 145 行 
调用 signal_init0 函 数 对 (模拟 中 断 的 ) 信号 进行 初始 化 。 第 146 行 让 整个 系统 的 中 断 处 于 开启 
状态 。 需 要 终止 系统 时 ， 在 第 149 行 关 闭 整个 系统 的 中 断 。 


23.3 ”实现 设备 管理 
设备 管理 实现 中 需要 表达 的 第 一 个 概念 是 设备 ， 其 数据 结构 如 图 23.8 所 示 。 


typedef u32 t device mode t; 

: typedef u32 t open mode t; 

^: typedef int control option t; 

/: typedef struct type device device t, *device handle t; 


7: struct type device { 

dll node t node ; 

driver handle t driver ; 

magic number t magic number ; 

char name [NAME MAX LENGTH + 1]; 

// below variables should be initialized by each driver 
int interrupt vector ; 

void (*interrupt handler ) (device handle t handle); 





图 23.8 


其 中 的 第 57 一 65 行 定义 了 设备 的 管理 数据 结构 ， 在 第 37 行将 其 重新 定义 为 device t 类 型 
和 device handle t. 75 58 行 的 node 变量 用 做 链表 节点 。 第 59 行 的 driver 变量 指向 设备 所 对 
应 的 驱动 程序 。 第 60 行 的 magic_number 用 于 标识 设备 数据 结构 是 否 合法 。 第 61 行 的 name | 
变量 用 于 记录 设备 的 名 称 。 第 63 行 的 interrupt vector 变量 用 于 记录 设备 的 中 断 向 量 号 ， 第 64 
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行 的 interrupt handler 指向 的 是 设备 的 中 断 服务 程序 。 


图 23.9 示例 说 明了 设备 管理 中 的 另外 两 个 重要 的 数据 结构 ， 它 们 都 与 驱动 程序 有 关 。 


^: typedef struct ( 
; error t (*open ) (device handle t handler, open mode t mode); 


error t (*close ) (device handle t handler); 

error t (*read ) (device handle t handler, void * buf, usize t size); 
error t (*write ) (device handle t handler, const void * buf, usize t size); 
error t (*control ) (device handle t handle, control option t option, 


: int (int arg, void * ptr arg); 
46: ) device operation t; 


: typedef struct ( 

dll t devices ; 

device operation t operation ; 

device mode t mode ; 

magic number t magic number ; 

int count opened ; 

char name [NAME MAX LENGTH*2 + 1]; 
) driver t, *driver handle t; 





图 23.9 


第 39—46 行 所 定义 的 device operation t 数据 结构 用 于 记录 设备 的 五 个 操作 函数 。 第 48 一 
55 行 是 驱动 程序 的 数据 结构 。 一 个 驱动 程序 可 以 对 应 多 个 设备 , 所 有 的 设备 是 通过 链表 的 形式 
挂 接 在 第 49 行 的 devices 链表 中 的 。 第 50 行 的 operation 变量 用 于 记录 设备 的 五 个 操控 函数 。 
第 51 行 的 mode 变量 用 于 记录 这 类 设备 的 模式 ， 在 现 有 的 ClearRTOS 中 这 个 变量 并 没有 被 使 
用 。 第 53 行 定义 的 count opened. 变量 用 于 记录 在 一 个 驱动 上 有 多 少 个 设备 被 打开 了 。 在 系统 
关闭 时 ， 可 以 通过 检测 这 个 变量 判断 是 否 存在 设备 没有 关闭 的 情形 ， 以 帮助 发 现 潜在 的 资源 泄 
Hio F 54 TI] name 变量 用 于 保存 驱动 程序 的 名 称 。 


图 23.10 是 其 他 的 定义 。 第 41 一 44 行 定义 的 device statistics t 数据 结构 用 于 管理 模块 的 统 
计 信 息 ， 第 49 行 定义 了 该 结构 的 一 个 实例 。 第 46 行 定义 了 g_driver_pool 驱动 池 ， 所 能 安装 的 
最 大 驱动 数 由 CONFIG_MAX_DRIVER 宏 指定 。 第 47 行 定义 的 g_interrupt_map 数组 用 于 实现 
中 断 号 与 设备 的 映射 。 


00032: $define CONFIG MAX DRIVER 8 

00033: $define DRIVER LAST INDEX (CONFIG MAX DRIVER - 1) 
00034: $define MAGIC NUMBER DRIVER 0x44524956L 

00035: #define MAGIC NUMBER DEVICE 0x44455649L 

00036: 

00037: $define is invalid handle( handle) ((( handle) == null) || \ 
00038: (( handle)-»magic number  !- MAGIC NUMBER DEVICE) || \ 
00039: ((Chandle)-»driver -»magic number. !* MAGIC NUMBER DRIVER) ) 
00040: 

00041: typedef struct ( : 

00042: Statistic t stats invalid index ; 

00043: statistic t stats invalid binding ; 


00044: ) device statistics t; 
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static driver t g driver pool [CONFIG MAX DRIVER]; 

static device handle t g interrupt map [CONFIG MAX INTERRUPT]; 
: //lint -esym(728, g statistics) -esym(551, g statistics) 
00049: static device statistics t g statistics; 


图 23.10 





23.3.1 安装 驱动 程序 
驱动 程序 的 安装 是 通过 driver_install() 函 数 完成 的 ， 实 现 如 图 23.11 所 示 。 


00110: error t driver install (const char name [], 


00111: const device operation t * p operation, device mode t mode) 

00112: ( 

00113: int idx; 

00114: driver handle t p driver = null; 

00115: const char *dev root - "/dev/"; 

00116: 

00117: if ((null == name) || (strncmp ( name, dev root, strlen (dev root)) != 0)) 
{ 

00118: // a driver has no name? 

00119: return ERROR T (ERROR DRIVER INVNAME); 

00120: ) T: 

00121: if (null == .p operation || null == p operation-»open || 

00122: null == jp operation-»close ) { 

00123: return ERROR T (ERROR DRIVER INVOPT); 

00124: ) 

00125: // a driver only can be installed before system is UP 

00126: if (system state () > STATE INITIALIZING) { 

00127: return ERROR T (ERROR DRIVER INVSTATE); 

00128: ) i 

00129: // check whether the driver is already installed 

00130: for (idx = 0; idx <= DRIVER LAST INDEX; idx ++) ( 

00131: if ((MAGIC NUMBER DRIVER == driver pool [idx].magic number ) && 
00132: (0 == strncmp (g driver pool [idx].name , name, strlen ( name)))) ( 
00133: return ERROR T (ERROR DRIVER INSTALLED); 

00134: ) 

00135: ) 

00136: 

00137: for (idx = 0; idx <= DRIVER LAST INDEX; idx ++) ( 

00138: if (g driver pool [idx].magic number != MAGIC NUMBER DRIVER) ( 
00139: p.driver = &g driver pool [idx]; 

00140: break; 

00141:. ) 

00142: ^) 人 

00143: if (null == p driver) ( 

00144: return ERROR T (ERROR DRIVER NODRV); 

00145; ) 


00146: | p driver-»magic number = MAGIC NUMBER DRIVER; 

00147: P driver-»operation = * p operation; 

00148; p.driver-»mode = mode; 

00149: |  strncpy. (p driver-»name , name, sizeof (p driver-»name ) - 1); 
00150: . .p driver-»name [sizeof (p drivergename ) - 1] = 0; 

00151: dll init (&p driver-»devices ); 

00152: -return 0; 

00153; )- 






图 23.11 
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从 函数 的 实现 来 看 ， 它 需要 三 个 参数 。 第 一 个 参数 用 于 指明 驱动 名 称 ; 第 二 个 参数 指定 设 
备 的 五 个 操控 函数 ， 最 后 一 个 参数 用 于 设置 驱动 模式 ， 目 前 没有 被 使 用 。 


第 117—120 行 先 检 查 驱 动 名 称 是 否 符 合 要 求 ， 如 果 不 符合 要 求 就 返回 错误 。 第 121 一 124 
行 检查 所 提供 的 操控 函数 是 否 有 效 。 很 明显 一 个 设备 的 驱动 必须 包含 打开 和 关闭 两 个 操作 ， 因 
此 这 两 个 操作 函数 指针 必须 有 效 。 第 126 一 128 行 用 于 限制 驱动 程序 只 能 在 整个 系统 进入 “已 
启动 (STATE_UP)” 状 态 之 前 被 安装 。 第 130 一 135 行 确保 被 安装 的 驱动 是 第 一 次 安装 。 第 137 一 
142 行 从 驱动 池 中 找到 一 个 空闲 的 存放 位 置 。 第 143 一 145 行 如 果 发 现 无 空闲 位 置 可 用 则 返回 错 
误 。 第 147—150 行 根据 输入 参数 初始 化 驱动 的 其 他 信息 。 第 151 行 的 目的 是 初始 化 驱动 程序 
的 设备 列表 。 


23.3.2 注册 设备 


通过 调用 device_register() 函 数 完成 对 设备 的 注册 ， 该 函数 实现 如 图 23.12 所 示 。 


00155: error t device register (const char name [], device handle t handle) 
00156: { 


00157: int idx; 

00158: driver handle t p driver - null; 

00159: const char *p name; 

00160: 

00161: if (null -- name) ( 

00162: // a device has no name? 

00163: return ERROR T (ERROR DEVICE REGISTER INVNAME); 

00164: ) 

00165: if (null == handle) ( 

00166: return ERROR T (ERROR DEVICE REGISTER INVHANDLE); 
00167: ) 

00168: // a device only can be registered before system is UP 
00169: if (system state () » STATE INITIALIZING) ( 

00170: return ERROR T (ERROR DRIVER INVSTATE); 

00171: } 

00172: 

00173: // find the driver for the device 

00174: for (idx = 0; idx «- DRIVER LAST INDEX; idx ++) ( 

00175: if ((MAGIC NUMBER DRIVER == g driver pool [idx].magic number ) && 
00176: (0 == strncmp (g driver pool [idx].name , name, 

00177: strlen (g driver pool [idx].name )))) ( 

00178: p driver - &g driver pool [idx]; 

00179: break; 

00180: } 

00181: } 

00182: if (null == p driver) ( 

00183: return ERROR T (ERROR DEVICE REGISTER NODRV); 

00184: ) 

00185: if ( handle-»interrupt vector != INTERRUPT NONE) ( 

00186: g interrupt map [ handle-»interrupt vector ] = handle; 
00187: ) 

00188: ^ handle-»driver = p driver; 

00189: ^. // strip the driver name from device name before passing it e WA 
00190: ^ // the device open () operation ; E 7 


00191: p name = & name [strlen (p. br tei Fic Qu 
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strncpy ( handle-»name , p name, sizeof ( handle-»name ) - 1); 
handle-»name  [sizeof ( handle-»name ) - 1] = 0; 

"handle-»magic number = MAGIC NUMBER DEVICE; 

dil push tail (&p driver-»devices , & handle-»node ); 

return 0; 





图 23.12 


第 174—184 行 根据 设备 名 称 找到 对 应 的 驱动 程序 。 第 185—186 行 检查 如 果 被 注册 设备 存 
在 中 断 ， 则 在 中 断 与 设备 句柄 的 映射 表 中 设置 中 断 所 对 应 的 设备 句柄 。 第 188 行为 设备 设置 驱 
动 程序 。 第 191 一 193 行 初始 化 设备 名 称 。 注 意 ， 设 备 名 称 并 不 包含 驱动 名 称 部 分 。 第 194 fT 
对 设备 数据 结构 进行 标识 ， 以 表明 它 是 一 个 有 效 的 设备 数据 结构 。 第 195 行将 设备 挂 接 到 驱动 
时 序 的 链表 中 

g interrupt map 数组 用 于 实现 中 断 号 与 设备 的 映射 。 当 设备 初始 化 时 ， 会 将 device 
interrupt_handler() 函 数 注册 到 中 断 管 理 模 块 , 一 旦 中 断 发 生 , 该 函数 将 被 调用 (参见 23.2.4 节 )， 
其 实现 如 图 23.13 所 示 。 


00051: static void device interrupt handler (int vector) 


00052: ( 


00053: if ( vector > INTERRUPT LAST INDEX) { 
00054: interrupt level t level - global interrupt disable (); 
00055: g statistics.stats invalid index ++; 
00056: global interrupt enable (level); 
00057: return; 
00056: ) 
00059: if (null == g interrupt map [ vector]) ( 
00060: interrupt level t level - global interrupt disable (); 
00061: g statistics.stats invalid binding  **; 
00062: global interrupt enable (level); 
00063: return; 
00064: ) 
00065: 
00066: g interrupt map [ vector]-»interrupt handler  (g interrupt map [ vector]): 
00067: ) 
图 23.13 


第 53—58 行 先 检查 输入 的 中 断 号 是 否 有 效 。 第 59 行 检查 映射 表 中 是 否 存 在 有 效 的 设备 句 
柄 ， 当 一 个 设备 存在 中 断 时 它 的 句柄 才 会 出 现在 映射 表 中 。 第 66 行 调用 设备 句柄 中 所 保存 的 
中 断 服务 程序 进行 真正 的 中 断 处 理 。 


23.3.3 ”打开 设备 


要 使 用 一 个 设备 必须 通过 调用 device_open() 函 数 打开 ， 打 开设 备 后 才能 对 设备 进行 读 、 写 
和 控制 。 设 备 打开 函数 的 实现 如 图 23.14 所 示 。 
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static bool device find (dll t * p dll, dli node t * p node, void * p arg) 


{ 
device handle t handle - (device handle t) p node; 


203: UNUSED ( p dll); 
04: UNUSED ( p arg); 


// if find the device, return false to termniate traversal 
1i if (0 == strcmp ( p arg, handle-»name )) ( 
208: return false; 
00209: } 
return true; 
} 


:13: error t device open (device handle t * p handie, 
14: const char name [], open mode t mode) 
{ 





int idx; 

driver handle t p driver = null; 
const char *p name; 

device handle t handle; 

error t ecode; 





221 if (null -- name) ( 
223: return ERROR T (ERROR DEVICE OPEN INVNAME); 
)3224: ) 


// find the driver for the device 
for (idx = 0; idx <= DRIVER LAST INDEX; idx **) { 


Qc 


00228: if ((MAGIC NUMBER DRIVER == g driver pool [idx].magic number ) && 
00229: (0 == strncmp (g driver pool [idx].name , name, 

90230: strlen (g driver pool [idx].name )))) I 

00231: p driver - &g driver pocl [idx]; 

00232: break; 

00233: ) 

00234: } 

00235: if (null == p driver) ( 

00236: return ERROR T (ERROR DEVICE OPEN NODRV); 

00237: ) 

00238: // strip the driver name from device name before passing it 
00239: // into the device open () operation 

00240: p name = & name [strlen (p driver-»name )]; 

00241: // find the device 

00242: handle - (device handle t) dll traverse ( 

00243: &p driver-»devices ,device find, (void *)p name); 

00244: if (0 -- handle) { 

00245: return ERROR T (ERROR DEVICE OPEN NODEV); 

00246: ) 

90247: // we don't need to consider race condition for calling driver's 
00248: // open () operation, intead, the specific device driver should be responsible. 
00249: ecode = p driver-»operation .open (handle, mode); 

30250: if (0 == ecode) ( - 

00251: interrupt level t level = global interrupt disable (); 

00252: p driver-»count opened ++; 

00253: global interrupt enable (level); 

00254: * p handle - handle; 

00255: ) 

00256: return ecode; 

00257: 


图 23.14 
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当 一 个 设备 被 成 功 打开 时 通过 第 一 个 参数 返回 ， 第 二 个 参数 用 于 指定 要 打开 设备 的 名 称 ; 
最 后 一 个 参数 指示 设备 打开 模式 ， 在 现 有 的 ClearRTOS 中 没有 被 用 到 。 


第 227 一 237 行 通过 设备 名 称 找到 设备 对 应 的 驱动 程序 。 从 device_register() 函 数 的 实现 
来 看 , 注册 设备 是 挂 接 在 驱动 数据 结构 的 链表 中 的 , 因此 找到 设备 对 应 的 驱动 是 打开 设备 
的 第 一 步 。 由 于 挂 接 在 驱动 之 下 的 设备 名 称 是 不 包括 驱动 名 称 的 ， 因 此 在 第 240 行 让 
p_name 变量 指向 不 包含 驱动 名 称 的 设备 名 部 分 ， 以 便 后 面 进 行 设备 查找 。 第 242 一 246 
行 通过 遍历 驱动 数据 结构 中 的 设备 链表 找到 所 需 打 开 的 设备 ,遍历 链表 所 使 用 回调 函数 的 
实现 位 于 第 199 一 211 行 。 

由 于 设备 数据 结构 中 存在 设备 特定 的 属性 ， 而 打开 函数 也 正 需 要 通过 这 些 信息 对 硬件 资 
源 进 行 必要 的 初始 化 操作 ， 所 以 设备 对 应 的 数据 结构 一 旦 找到 ， 就 在 第 249 行 调用 驱动 程序 
的 打开 函数 ， 并 将 设备 的 数据 结构 作为 第 一 个 参数 传递 给 它 。 设 备 一 旦 被 成 功 打开 ， 则 在 第 
252 行 更 新 打开 计数 ， 记 录 下 有 多 少 个 设备 在 这 个 驱动 下 被 打开 。 第 254 行将 设备 的 句柄 返 
回 给 函数 调用 者 。 


23.34 ”关闭 设备 


设备 关闭 函数 device_close() 的 实现 如 图 23.15 所 示 。 


00259: error t device close (device handle t handle) 
00260: ( 


00261: error t ecode; 

00262: 

00263: if (is invalid handle ( handle)) ( 

00264: return ERROR T (ERROR DEVICE CLOSE INVHANDLE); 
00265: ) 

00266: 

00267: ecode = fhandle-»driver -»operation .close  ( handle); 
00268: if (0 == ecode) ( 

00269: interrupt level t level = global interrupt disable (); 
00270: .handle-»driver -»count opened --; 

00271: global interrupt enable (level); 

00272: ) 

00273: return ecode; 

00274: } 


Él 23.15 


第 263 行 检查 设备 句柄 是 否 有 效 。 第 267 行 调用 驱动 程序 中 的 关闭 函数 对 硬件 资源 进行 关 
闭 操作 。 设 备 关闭 成 功 后 在 第 270 行 更 新 统计 计数 。 


23.3.5 ”设备 读 写 与 控制 


设备 读 、 写 和 控制 操作 分 别 对 应 device read(). device write() fl device_control0) 函 数 ， 实 
现 如 图 23.16 所 示 。 
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00276: error t device read (device handle t handle, void * buf, usize t size) 
00277: ( 


00278: if (is invalid handle ( handle)) ( 

00279: return ERROR T (ERROR DEVICE READ INVHANDLE); 

00280: ) 

00281: 

00282: if (null == handle->driver -»operation .read ) { 

00283: return ERROR T (ERROR DEVICE READ NOTSUPPORT); 

00284: ) 

00285: return handle->driver ->operation .read  ( handle, buf, size); 
00286: ] 

00287: 


00288: error t device write (device handle t handle, const void * buf, usize t size) 
00289: ( 


00290: if (is invalid handle ( handle)) ( 

00291: return ERROR T (ERROR DEVICE WRITE INVHANDLE); 
00292: ) 

00293: 

00294: if (null == handle->driver -»operation .write ) ( 
00295: return ERROR T (ERROR DEVICE WRITE NOTSUPPORT); 
00296: } 

00297: return fhandle-»driver -»operation .write  ( handle, buf, size); 
00298: ) 

00299; 
00300: error t device control (device handle t handle, 

0301: control option t option, int int arg, void * ptr arg) 
00302: ( 

00303: if (is invalid handle ( handle)) ( 

00304: return ERROR T (ERROR DEVICE CONTROL INVHANDLE); 
00305: ) 

00306: 

00307: if (null == handle->driver -^operation .control ) ( 
00308: return ERROR T (ERROR DEVICE CONTROL NOTSUPPORT); 
00309: ) 

00310: return handle-»driver -»operation .control  ( handle, 
00311: .Option, (int arg, ptr arg); 
00312: ) 

图 23.16 


由 于 对 硬件 资源 的 读 写 和 控制 完全 是 由 驱动 程序 完成 的 ， 因 此 这 几 个 函数 的 实现 都 很 简 
单 ， 只 是 将 调用 转交 给 驱动 程序 的 相应 函数 。 


device_control() 函 数 的 参数 需要 额外 提 一 下 。_option 是 指 要 对 设备 做 怎样 的 控制 ， 它 可 以 
由 各 设备 独立 定义 。_int_arg 和 _ptr_arg 分 别 是 控制 设备 所 需 提 供 的 两 个 (可 选 ) 参数 ， 它 的 具 
体 含义 同样 由 各 设备 自行 定义 。 


23.4 ”设备 驱动 程序 实现 
在 ClearRTOS 中 存在 多 个 设备 ， 比 如 滴答 、 控 制 台 (console)， 以 及 用 于 终止 程序 运行 的 


“Ctrl+C” 功 能 也 是 以 设备 的 形式 存在 于 系统 中 的 。 下面 通过 介绍 这 些 设备 的 驱动 程序 来 让 读者 
进一步 掌握 ClearRTOS 中 驱动 程序 的 编写 。 
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23.4.1 “滴答 ”设备 


“滴答 ”在 操作 系统 中 的 作用 在 20.8 节 中 进行 了 说 明 。 在 真实 的 嵌入 式 系统 中 ,“ 滴 答 ” 是 
通过 使 用 处 理 器 上 的 硬件 定时 器 来 实现 的 ,而 在 目前 的 ClearRTOS 中 ,滴答 "是 通过 使 用 Linux 
中 的 定时 器 实现 的 。 


图 23.17 的 第 36 一 40 行为 “滴答 ”对 应 的 数据 结构 定义 ， 第 33 一 34 行 是 两 个 设备 控制 选 
项 的 定义 。 


: #define OPTION TICK START (((int) (MODULE CLOCK) «« 8) * 1) 
: #define OPTION TICK STOP (((int) (MODULE CLOCK) «« 8) + 2) 


: typedef struct { 
device t common ; 
bool is opened ; 
void (*tick process ) (0; 
) device clock t, *clock handle t; 


图 23.17 


每 个 设备 的 数据 结构 定义 都 必须 包含 一 个 类 型 为 device t 的 变量 ， 且 该 变量 必须 放 在 数据 
结构 的 最 开始 处 。 第 38 行 定 义 的 布尔 变量 标识 设备 是 否 已 打开 。 当 “滴答 ”中 断 产生 时 需要 
调用 由 任务 管理 模块 所 提供 的 处 理 函 数 , 该 函数 将 被 存放 于 第 39 行 所 定义 的 tick. process. ER EX 
指针 变量 中 


每 个 设备 都 需要 实现 打开 和 关闭 操作 。 由 于 “滴答 ”设备 在 这 两 个 操作 中 没有 实质 性 的 工 
作 ， 所 以 实现 很 简单 。 另 外 ,“ 滴 答 ” 设 备 还 需要 控制 函数 ， 用 来 设置 “滴答 ”的 时 间 周 期 和 
控制 启 停 。 这 三 个 函数 的 实现 如 图 23.18 所 示 。 


039: static error t clock open (device handle t handle, open mode t mode) 


0040: ( 

20041: clock handle t handle = (clock handle t) handle; 
20043: UNUSED ( mode); 

090044: 


if (handle-»is opened ) í 
return ERROR T (ERROR CLOCK OPEN OPENED); 
} 


handle->is opened = true; 
: return 0; 
} 





) : static error t clock close (device handle t handle) 
00054: 








1 
00055: clock handle t handle = (clock handle t) handle; 
00056: 
00057: handle-»is opened = false; 
00058: return 0; 
00059: } 
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)061: //lint -e(818) 
)062: static error t clock control (device handle t handle, 
control option t option, int int arg, void * ptr arg) 


{ 





clock handle t handle = (clock handle t) handle; 





67: switch ( option) 

30068: { 

0069: case OPTION TICK START: 
{ 





struct itimerval tv; 


//lint -e(611) 





74: handle-»5tick process = (interrupt handler t) ptr arg; 
X tv.it value.tv sec - 0; 
jí tv.it_value.tv_usec = (long) _int_arg*1000; 
: tv.it interval.tv sec - 0; 
)78: tv.it interval.tv usec = (long) int arg*1000 


79: (void) setitimer (ITIMER REAL, &tv, 0); 


081: interrupt enable ( handle-»interrupt vector ); 
82: } 
)083: break; 
084: case OPTION TICK STOP: 
)0085: t 
86: struct itimerval tv; 
00087: struct sigaction act; 


interrupt disable ( handle-»interrupt vector ); 
memset (&act, 0, sizeof(act)); 


act.sa handler = SfG IGN; 
(void) sigaction (SIGALRM, &act, 0); 





2095: memset (&tv, 0, sizeof(tv)); 
0096: (void) setitimer (ITIMER REAL, &tv, 0); 


9097: ) 
00098; break; 
0099: default: 
0100: return ERROR T (ERROR CLOCK CONTROL INVOPT); 
00101: } 
00102: return 0; 
00103: ) 


图 23.18 


clock_controlO 函 数 实现 了 两 个 控制 选项 。 选 项 之 一 是 启动 定时 器 ， 其 实现 位 于 第 71—81 
4T" BIA ?是 通过 使 用 Linux 操作 系统 的 定时 器 实现 的 , 当 这 一 定时 器 到 期 时 将 产生 SIGALRM 
信号 ， 从 ClearRTOS 来 看 是 一 个 模拟 的 中 断 。_int_arg 参数 用 于 指定 “滴答 ”的 周期 ;_ptr_arg 
参数 用 于 指定 处 理 “ 滴 答 ” 的 回调 函数 。 选 项 之 二 是 停止 定时 器 ， 其 实现 在 第 86 一 96 fT. 

在 实现 了 “滴答 ”的 打开 、 关 闭 和 控制 三 个 函数 后 ,需要 实现 安装 驱动 与 注册 设备 的 函数 ， 
这 两 个 函数 的 实现 如 图 23.19 所 示 。 


00033; void tick interrupt handler (device handle t handle) 
00034; ( 
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00035: clock handle t handle - (clock handle t) handle; 
00036: handle-»tick process  (); 

00037: ) 

00038: 

00105: error t clock driver install (const char name[]) 
00106: { 

00107: device operation t opt - ( 

00108: .open = clock open, 

00109: .Close = clock close, 

00110: -control = clock control, 

00111: ) 

00112: return driver install ( name, &opt, 0); 

00113: ] 

00114: 


00115: error t clock device register (const char name [], clock handle t handle) 
00116: ( 

290117: .handle-»common .interrupt vector = SIGALRM; 

00118: .handle-»common .interrupt handler = tick interrupt handler; 

00119: .handle-»is opened = false; 

001 return device register ( name, & handle-»common ); 








Fa 23.19 


clock driver install() E Zt f] S: EAS HE ii. clock _device_register(0) 函 数 的 实现 有 两 处 需要 留 
意 。 第 一 ， 设 备 标识 是 第 二 个 输入 参数 ， 也 就 是 说 ,“ 滴 答 ” 所 对 应 的 管理 数据 需要 在 外 面 定义 ; 
第 二 个 需要 注意 的 地 方位 于 第 118 行 ， 即 需要 设置 相应 的 中 断 服 务 程序 。tick interrupt handler() 
函数 的 实现 同样 可 以 从 图 23.19 中 找到 ， 它 直接 调用 设备 所 保存 的 回调 函数 。 


在 哪里 调用 clock driver install0 和 clock device register() 函 数 将 留 到 后 面 讲解 。 


23.4.2 控制 台 设 备 


控制 台 设 备 的 驱动 程序 实现 如 图 23.20 和 图 23.21 所 示 。 其 实现 与 前 面 的 “滴答 ”设备 在 
结构 上 一 模 一 样 。 


00032: typedef struct ( 

00033: device t common ; 

00034: bool is opened ; 

00035: ) device console t, *console handle t; 


图 23.20 


00035: static error t console open (device handle t handle, open mode t mode) 
00036: ( 


00037: console handle t handle = (console handle t) handle; 
00038: 

00039: UNUSED ( mode); 

00040: 

00041: if (handle-»is opened ) ( 

boss As return ERROR T (ERROR CONSOLE OPEN OPENED); 
00043: ) À 


00044: 
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00045: handle-»is opened = true; 

00046: return 0; 

00047: ) 

00048: 

00049: static error t console close (device handle t handle) 
00050: ( 

00051: console handle t handler - (console handle t) handle; 
00052: 

00053: handle-»is opened = false; 

00054: return 0; 

00055; } 

00056: 

00057: static error t console write (device handle t handle, 
00058: const void * buf,usize t size) 

00059: ( 

00060: UNUSED ( handle); 

00061: 

00062: // write to the STDOUT for simulating a Console 
00063: write (0, buf, size); 

00064: return 0; 

00065: } 

00066: 

00067: error t console driver install (const char name[]) 
00068: ( 

00069: device operation t opt = { 

00070: ‘open = console open, 

00071: .Close = console close, 

00072: :read 0, 

00073: .write = console write, 

00074: .control = 0 

00075: 

00076: 

00077: return driver install ( name, &opt, 0); 

00078: } 

00079: 


00080: error t console device register (const char name [], console handle t handle) 
00081: ( 


00082: .handle-»common .interrupt vector = INTERRUPT NONE; 
00083: .handle-»is opened = false; 
00084: return device register ( name, & handle-»common ); 
00085: } 

图 23.21 


在 现 有 的 ClearRTOS 中 ， 控 制 台 是 通过 Linux 中 的 标准 输出 口 进 行 模拟 的 。 在 真实 的 嵌入 
式 系统 中 ， 控 制 台 通常 是 一 个 串口 。 


对 于 模拟 的 控制 台 , 我 们 只 实现 了 打开 、 关 闭 和 写 操作 的 函数 , 而 没有 实现 读 和 控制 函数 ， 
在 真实 的 嵌入 式 系统 中 ,这 两 个 函数 同样 必 不 可 少 。 在 console.c 文件 中 ,还 实现 了 另外 两 个 函 
数 ， 其 中 console_handle_set() 函 数 用 于 设置 控制 台 设 备 的 句柄 ，console_print() 函 数 用 于 向 控制 
台 输 出 可 打印 信息 。 两 个 函数 的 实现 如 图 23.22 Bron 







00087: static device handle t g console handle; 
00088: . 

00089: void console handle set (device handle t handle)  - 
00090: ( 
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gi: g console handle = handle; 
2: ) 


: void console print (const char* format, ...) 
{ 

va list arglist = 0; 

static char buffer {1024]; 

static int length; 

static int log lost = 0; 


va start (arglist, format); 
length = vsnprintf (buffer, sizeof (buffer) - 1, format, arglist); 
va end (arglist); 
if (0 == g console handle) ( 
log lost **; 
) 
else ( 
(void) device write (g console handle, buffer, (usize t)length); 








00109: // log out a meesage to notify that there is log lost 
00110: if (log lost != 0) 1 
00111: length = snprintf (buffer, sizeof (buffer) - 1, 
00112: "Warning: there is/are $d lines of log lost\n", log lost); 
00113: log lost - 0; 
00114: ) 
00115: ) 

)11€ ) 

图 23.22 


第 87 行 定义 的 g console handle 变量 用 于 记录 控制 台 的 句柄 ， 以 便 在 console print()ER Jt 
中 使 用 它 ， 通 过 console_handle_set() 函 数 可 以 设置 该 变量 的 值 。 


console_print() 函 数 的 实现 ， 也 是 通过 使 用 C 库 函 数 的 方式 ， 将 所 需 输出 的 消息 格式 化 后 放 
入 到 第 97 行 定义 的 缓冲 区 中 , 然后 调用 device_write0 〇 函数 将 缓冲 区 中 的 内 容 写 入 控制 台 设 备 中 。 


console_print() 函 数 的 实现 需要 特别 注意 一 点 。 整 个 系统 存在 这 样 一 种 情况 : 在 初始 化 时 通 
过 控制 台 console_print() 函 数 输出 初始 化 信息 ， 但 此 时 有 可 能 控制 台 设备 还 没有 打开 ， 这 造成 
输出 信息 将 无 法 显示 在 终端 上 。 在 这 种 情形 下 ,通过 使 用 第 99 行 定 义 的 log lost 变量 ， 帮 助 记 
录 有 多 少 条 信息 在 控制 台 设备 被 打开 之 前 丢失 了 。 一 旦 设备 打开 后 ,通过 向 控制 台 写 一 条 告 列 
信息 ， 告 知 有 多 少 条 信息 已 丢失 。 控 制 台 应 当 在 绝 大 部 分 的 模块 初始 化 之 前 被 打开 。 当 在 控制 
台 出 现 有 信息 丢失 的 告警 时 ， 我 们 应 当 检 查 模 块 的 初始 化 顺序 是 否 合理 ， 或 者 思考 向 控制 台 输 
出 信息 的 时 机 是 否 恰 当 。 


23.4.8 ”终止 程序 运行 设备 

在 Linux 操作 系统 中 ,“Ctrl+C” 组 合 键 被 按 下 后 ， 正 在 运行 的 程序 将 收 到 一 个 SIGINT 信 
号 , 通过 这 个 信号 可 以 终止 程序 的 运行 。 在 ClearRTOS 中 我 们 可 以 使 用 这 个 组 合 键 来 优雅 地 终 
止 程序 。 


为 了 保证 程序 的 结构 ， 在 ClearRTOS 中 将 “Ctrl+C” 组 合 键 终止 程序 的 功能 也 当做 是 由 一 
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个 设备 提供 的 ， 作 者 称 为 “终止 程序 运行 设备 "。 有 了 前 面 两 个 设备 的 驱动 编写 经 验 后 ， 终 1 
时 序 设 备 的 驱动 程序 也 没有 什么 特别 的 地 方 ， 其 实现 如 图 23.23 和 图 23.24 Bros. 


typedef struct ( 
device t common ; 
bool is opened ; 
) device ctrlc t, *console ctrlc t; 


图 23.23 


034: void ctrlc interrupt handler (device handle t handle) 


{ 
ctrlc handle t handle = (ctrlc handle t) handle; 


if (handle-»is opened ) ( 


console print ("MnInfo: Ctrl+C pressedWn"); 
multitasking stop (); 


} 
static error t ctrlc open (device handle t handle, open mode t mode) 
{ 

ctrlc handle t handle = (ctrlc handle t) handle; 


0048: UNUSED ( mode); 


if (handle-»is opened ) ( 
return ERROR T (ERROR CTRLC OPEN OPENED); 





} 





054: handle-»is opened = true; 

: interrupt enable ( handle-»interrupt vector ); 
console print ("MnInfo: press Ctrl+C to terminate!Mn"); 
return 0; 

} 





60: static error t ctrlc close (device handle t handle) 
061: ( 





ctrlc handle t handle = (ctrlc handle t) handle; 


interrupt disable ( handle-^»interrupt vector ); 
handle-»is opened = false; 
return 0; 





00067: ) 


09069: error t ctrlc driver install (const char name[]) 
00070: ( 


00071: device operation t opt = ( 
00072: .open = ctrlc open, 
00073: .Close = ctrlc close, 
00074: .read = O0, 

00075: -write = 0, 

00076: .control = 0 

00077: NN 

00078: 


00079: return driver install ( name, &opt, 0); 
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} 





: error t ctrlc device register (const char name [], ctrlc handle t handle) 
00083: ( 


00084: handle-»common .interrupt vector = SIGINT; 
00085: Jhandle-»common .interrupt handler = ctrlc interrupt handler; 
00086: .handle-»is opened = false; 
00087: return device register ( name, & handle-»common ); 
00088: ) 
图 23.24 


当 设 备 被 打开 时 会 在 运行 程序 的 终端 上 显示 “Info: press Ctrl+C to terminate! ". 7^4 *Ctrl-C " 
组 合 键 被 按 下 后 ，ctrlc_interrupt_handler() 函 数 会 被 调用 ， 它 通过 调用 multitasking_stopO 函 数 终 
止 程 序 的 运行 。 


23.5 ”驱动 安装 与 设备 注册 


有 了 设备 的 驱动 程序 后 ， 需 要 在 合适 的 地 方 安装 驱动 程序 及 注册 设备 。 和 其 他 模块 一 样 ， 
设备 管理 模块 也 需要 实现 用 于 模块 管理 的 回调 函数 ， 它 就 是 module_device() 函 数 ， 其 实现 如 图 
23.25 所 示 。 驱 动 程序 的 安装 与 设备 注册 可 以 以 它 作为 一 个 切入 点 。 


00069: error t module device (system state t state) 


00070: ( 

00071: static device handle t console handle; 

00072: 

00073: if (STATE INITIALIZING -- state) ( 

00074: static device console t g device console; 

00075: error t ecode; 

00076: 

00077: device interrupt handler install (device interrupt handler); 
00078: 

00079: // make the Console ready and open it as soon as possible 
00080: ecode - console driver install ("/dev/uart/"); 

00081: if (ecode != 0) ( 

00082: return ecode; 

00083: ) 

00084: ecode = console device register ("/dev/uart/com0", &g device console); 
00085: if (ecode != 0) ( 

00086: return ecode; 

00087: ) 

00088: ecode = device open (&console handle, "/dev/uart/comO", 0); 
00089: if (ecode !- 0) ( 

00090: return ecode; 

00091: ) 

00092: console handle set (console handle); 

00093: 

00094: (void) device registration main (); 

00095: ) p 

00096: else if (STATE DESTROYING == state) ( 

00097: for (int idx = 1; idx <= DRIVER LAST INDEX; idx ++) ( 

00098: if ((MAGIC NUMBER DRIVER != g driver pool [idx].magic number ) || 


00099: (0 == g driver pool [idx].count opened )) ( 
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00100: continue; 

00101: ) 

00102: console print ("Error: device(s) on driver \"%s\" is/are 
00103: not closedWMn",g driver pool [idx].name ); 

00104: ) 

00105: (void) device close (console handle); 

00106: ) 

00107: return 0; 


图 23.25 


在 系统 的 初始 化 阶段 ， 第 74—94 行 的 代码 会 被 运行 。 第 77 行 通过 调用 device interrupt - 
handler install0 函 数 将 device_interrupt_handler() 函 数 安装 为 中 断 管理 模块 收 到 中 断 时 的 处 理 函 
数 。 


第 80—91 行 代码 用 于 处 理 控制 台 设备 。 在 第 74 行 定 义 了 一 个 控制 台 设 备 的 数据 结构 实例 ， 

即 g device console 变量 ， 它 是 一 个 静态 变量 。 第 80 行 安装 控制 台 的 驱动 程序 。 第 84 行 注册 

-个 控制 台 设 备 。 在 注册 控制 台 设 备 时 ， 所 使 用 的 设备 句柄 正 是 第 74 行 定义 变量 的 指针 。 第 

88 行 打开 控制 台 设 备 。 第 92 行 通 过 调用 console handle set()ER Zio EEG GNI. TES 88 fT 

打开 控制 台 时 ， 返 回 的 设备 句柄 实际 上 正 是 第 74 行 定义 变量 的 地 址 值 ， 之 所 以 这 么 “ 绕 一 圈 ” 

完全 是 为 了 程序 的 结构 。 需 要 注意 ， 由 于 整个 系统 在 初始 化 时 会 使 用 到 控制 台 ， 所 以 应 尽 可 能 
早 地 打开 它 。 


第 94 行 调 用 device_registration_main() 函 数 〈 实 现 如 图 23.26 MR) 完成 整个 系统 除了 控 
制 台 设备 之 外 其 他 设备 的 驱动 安装 和 设备 注册 。 


在 系统 终止 化 时 ， 第 97 一 104 行 通 过 查看 各 驱动 程序 上 所 打开 的 设备 数 是 否 为 0， 以 此 检 
查 是 否 有 设备 没有 关闭 。 如 果 存 在 这 种 情形 , 第 102 行 在 终端 上 会 打印 出 一 条 错误 信息 。 注意 ， 
遍历 驱动 程序 的 管理 数组 时 ， 是 从 索引 为 1 的 位 置 开 始 的 ， 因 为 位 置 0 中 放置 的 是 控制 台 的 驱 
动 程序 ， 而 此 时 控制 台 设 备 并 未 关闭 ， 我 们 需要 跳 过 对 它 的 检查 ”"。 第 105 行 以 关闭 控制 台 i 
备 结束 设备 管理 模块 的 终止 活动 。 


图 23.26 是 device_registration_main() 函 数 的 实现 。 在 第 36 一 37 行 定 义 了 用 于 代表 设备 的 
数据 结构 实例 ， 第 47 一 64 行 实现 了 各 设备 驱动 程序 的 安装 和 设备 注册 。 


00036: static device clock t g device tick; ; fe 
00037: static device ctrlc t g device ctric; te 
00041: 

00042: error t device registration main () 

00043: ( : 

00044: error t ecode; 

00045: 

00046: // 1) for Tick 


O 因为 控制 台 驱 动 程序 在 整个 系统 中 是 第 一 个 被 安装 的 ， 所 以 它 将 占据 索引 为 0 的 位 置 。 
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0047: ecode = clock driver install ("/dev/clock/"); 
if (ecode != 0) ( 
return ecode; 


) 
ecode = clock device register ("/dev/clock/tick", &g device tick); 


if (ecode !- 0) ( 
return ecode; 





} 


// 2) for Ctrl4C 
ecode = ctrlc driver install ("/dev/ui/"); 
; if (ecode !- 0) ( 
0053: return ecode; 

3060: ) 

061: ecode = ctrlc device register ("/dev/ui/ctrlc", &g device ctrlc); 
if (ecode != 0) { 

return ecode; 

) 
return 0; 


图 23.26 


再 一 次 提醒 , 除了 控制 台 设 备 外 整个 系统 的 设备 注册 都 应 当 放 入 device registration main) 
函数 中 以 保证 软件 的 结构 。 


23.6 “小 结 


设备 管理 是 通过 抽象 提供 管理 模型 的 ， 管 理 模型 的 确定 也 决定 了 驱动 程序 如 何 编写 。 对 于 
字符 设备 、 块 设备 和 帧 设备 需要 提供 不 同 的 管理 模型 。 


对 于 字符 设备 可 以 从 动作 的 角度 进行 抽象 ， 包 括 打 开 、 关 闭 、 读 、 写 和 控制 。 通 过 为 这 五 
个 动作 定义 操作 函数 ， 能 很 好 地 统一 操作 设备 的 接口 函数 。 这 种 统一 除了 让 代码 保持 良好 的 可 
读 性 和 可 维护 性 外 ， 也 有 助 于 工程 师 举 一 反 三 地 掌握 如 何 与 各 类 字符 设备 进行 交互 。 


CL 练习 与 思考 


i. 在 图 23.22 所 示 的 console_print() 函 数 的 实现 中 ， 为 什么 需要 定义 g console handle X 
量 ， 且 提供 设置 该 变量 的 函数 console handle set()? 另外 ，console_print0) 函 数 为 什么 调用 
device_write(O) 函 数 而 不 是 调用 console_write() 函 数 ? 这 样 做 的 好 处 是 什么 ? 


2. 在 23.42 节 中 所 介绍 的 控制 台 设备 的 驱动 中 ， 并 没有 考虑 互 斥 处 理 问题 ， 在 Linux 上 
运行 有 问题 吗 ? 为 什么 ? 对 于 一 个 真实 谋 入 式 系统 的 控制 台 驱 动 程序 ， 其 实现 方面 应 如 何 处 理 
互 斥 问题 ? 


第 24 六 
定时 器 ， 和 程序 | 间 钟 


旦 序 中 的 定时 器 就 像 我 们 生活 中 的 闸 钟 ， 用 来 提醒 软件 世界 中 某 件 事情 的 发 生 。 硬件 定时 
器 的 数目 很 有 限 , 大 多 处 理 器 只 提供 3 到 4 个 硬件 定时 器 , 这 对 于 复杂 的 应 用 是 远 远 不 够 用 的 
在 23.4.1 节 介 绍 的 “滴答 ”设备 ， 其 实 就 对 应 于 处 理 器 的 一 个 硬件 定时 器 。 这 也 就 道 出 了 为 什 
么 要 软件 定时 器 的 缘由 。 软 件 定时 器 是 通过 编写 程序 的 方式 ， 将 一 个 硬件 定时 器 扩展 出 多 个 软 
件 定时 器 ， 所 扩展 出 的 定时 器 数目 可 以 根据 系统 的 需要 灵活 定制 。 本 章 就 ClearRTOS 中 的 软件 
定时 器 进行 详细 介绍 。 


24.1 软件 定时 器 分 类 


首先 ， 软 件 定时 器 可 分 为 一 次 性 定时 器 和 周期 性 定时 器 。 对 于 一 次 性 定时 器 ， 当 定时 器 到 
期 以 后 就 不 再 有 效 了 。 周 期 性 定时 器 则 不 同 ， 只 要 没有 被 停止 ， 定 时 器 的 回调 函数 就 会 根据 设 
定 的 时 间 间 隔 周而复始 地 被 调用 。 


在 不 少 系统 中 ， 为 了 简化 实现 ， 并 不 直接 提供 周期 性 定时 器 的 创建 函数 。 在 这 种 情形 下 ， 
用 户 可 以 在 一 次 性 定时 器 的 回调 函数 中 ， 再 一 次 以 相同 的 时 间 间 隔 重 新 启动 定时 器 ， 通 过 这 种 
方式 就 可 以 达到 与 周期 性 定时 器 一 样 的 效果 ，ClearRTOS 采用 的 也 是 这 种 方法 。 

其 次 ， 定 时 器 根据 到 期 时 的 回调 函数 调用 环境 的 不 同 ， 可 以 分 为 中 断 回调 定时 器 和 任务 回 


调 定时 器 。 中 断 回 调 定 时 器 是 指定 时 器 的 回调 函数 是 在 中 断 服务 程序 中 被 〈 间 接 ) 调用 的 ， 而 
任务 回调 定时 器 是 指定 时 器 的 回调 函数 是 由 任务 完成 的 〈 该 任务 是 定时 器 管理 模块 的 一 部 分 )。 


采用 中 断 回调 方式 的 好 处 是 实时 性 较 好 ， 但 这 种 方式 也 存在 弊端 。 由 于 回调 函数 是 在 中 断 
服务 程序 中 被 调用 的 ， 这 就 可 能 造成 低 优先 级 中 断 被 延 时 响应 ， 延 时 的 长 短 与 所 到 期 定时 器 回 
调 函 数 的 实现 复杂 度 有 关 。 反 之 ， 采 用 任务 回调 就 没有 中 断 回调 带 来 的 中 断 延 时 间 题 ， 但 其 实 
时 性 却 要 差 一 点 ， 为 了 提高 实时 性 ， 可 以 考虑 将 回调 任务 的 优先 级 调 得 高 一 点 。 


24.2 ”设计 思路 


当 一 个 定时 器 被 创建 以 后 ， 系 统 怎样 感知 到 这 个 定时 器 在 什么 时 候 到 期 呢 ? 这 需要 依赖 于 
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硬件 定时 器 。 硬 件 定时 器 周期 性 地 产生 中 断 ， 定 时 器 管理 模块 在 中 断 服务 程序 中 检查 定时 器 是 
否 到 期 ， 这 个 硬件 定时 器 就 是 “滴答 ”。 由 此 看 来 ,“ 滴 答 ” 的 周期 性 将 影响 定时 器 的 粒度 和 误 
差 。 比 如 ， 在 一 个 “滴答 ”周期 为 10 毫秒 的 操作 系统 中 ， 定 时 器 的 粒度 不 可 能 小 于 10 毫秒 ， 
而 定时 器 的 最 大 误差 是 10 毫秒 。 


显然 ， 当 一 个 “滴答 ”中 断 发 生 时 ， 考 虑 中 断 响应 问题 ， 我 们 不 能 在 “滴答 ”的 中 断 服务 
程序 中 将 所 有 定时 器 遍历 一 遍 以 检查 其 是 否 到 期 ， 而 应 该 设计 一 定 的 算法 来 减少 每 次 所 需 检 查 
的 定时 器 数目 ， 但 同时 也 要 考虑 内 存 开销 。 


ClearRTOS 采用 了 “ 桶 (bucket)” 算 法 。 现 在 假设 用 多 个 “ 桶 ”来 装 定时 器 。 定 时 器 按照 
一 定 的 规则 放 入 不 同 的 “ 桶 ”中 ， 当 “滴答 ”产生 中 断 时 ， 只 需 检 查 当前 的 “ 桶 ”中 是 否 有 定 
时 器 ， 如 果 有 就 进行 到 期 检查 。“ 滴 答 ” 每 到 期 一 次 ， 图 24.1 中 的 实 线 箭 头 就 向 右 移动 一 个 桶 ， 
我 们 称 箭头 正 指向 的 “ 桶 ”为 “当前 桶 ”。 


f 


B 一 一 > 周期 性 的 “滴答 ”时 刻 
o 定时 器 — 正 到 期 的 “滴答 ” 


图 24.1 


考虑 内 存 开销 问题 ， 系 统 中 “ 桶 ”的 数量 一 定 是 有 限 的 ， 也 就 是 说 ， 我 们 不 可 能 为 每 个 定 
时 器 设 定 一 个 桶 。 那 定时 器 以 什么 规则 放 入 桶 中 ， 即 每 个 定时 器 对 应 的 桶 地 址 是 什么 呢 ? 我 们 
通过 除 留 余数 法 得 到 。 先 为 每 个 “ 桶 ” 编 上 序号 ， 以 当前 “ 桶 ”依次 从 0 开始 ， 接 着 将 定时 毫 
秒 值 转换 为 “滴答 ” 数 ， 然 后 用 得 到 的 “滴答 ” 数 与 桶 数量 相 除 ， 得 到 的 余数 即 为 该 定时 器 的 
桶 地 址 。 同 时 将 相 除 得 到 的 倍数 值 作为 该 定时 器 的 属性 保存 起 来 ， 每 当 桶 被 检查 一 次 时 ， 该 倍 
数值 就 减 一 ， 直 到 为 0 则 说 明 该 定时 器 到 期 。 由 此 也 可 知 ， 系 统 中 的 “ 桶 ”会 被 循环 检查 。 


24.3 ”中 断 回 调 定 时 器 


下 面 我 们 先 介绍 ClearRTOS 内 中 断 回 调 定 时 器 的 实现 , 后 面 在 基于 这 一 实现 的 基础 上 再 探 
讨 任务 回调 定时 器 的 实现 。 


24.3.1 程序 实现 


图 242 列 出 了 实现 所 需 的 基本 数据 结构 。 第 35 行 定义 了 “滴答 ”的 周期 为 10 毫秒 。 第 37 
行将 type_timer 结构 的 指针 定义 为 timer handle t. 28 40 行 定义 了 定时 器 到 期 回调 函数 的 原型 ， 
其 第 一 个 参数 是 到 期 定时 器 ， 第 二 个 参数 是 定时 器 在 启动 时 所 指定 的 参数 。 


00034: 
00035: 
00036: 
00037: 
00038: 
00039: 
00040: 
00041: 
00042: 
00043: 
00044: 
00045: 
00046: 
00047: 
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00049: 
00050: 
00051: 
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00063: 
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// in macrosecond 
&define CONFIG TICK DURATION IN MSEC 10 


typedef struct type timer *timer handle t; 


// callback function for timer expiration 
typedef void (*expiry callback t) (timer handle t handle, void * arg); 


typedef enum ( 
TIMER CREATED, 
TIMER STARTED, 
TIMER STOPPED 

) timer state t; 


typedef enum ( 
TIMER TYPE INTERRUPT, 
TIMER TYPE TASK 

) timer type t; 


typedef struct type timer ( 
dll node t node ; 
expiry callback t callback ; 
timer state t state ; 
void *arg ; 
usize t ticks ; 
usize t bucket index ; 
usize t round ; 
magic number t magic number ; 
char name [NAME MAX LENGTH * 1]; 
) timer instance t; 


图 24.2 


第 42—46 行 定义 了 定时 器 状态 ， 定 时 器 的 状态 会 因为 函数 调用 而 变迁 ， 图 24.3 示例 说 明 
了 其 状态 机 。 在 后 面 讲解 定时 器 的 操作 函数 时 ， 读 者 可 以 通过 对 照 这 一 状态 机 以 帮助 理解 。 第 
48—51 行 定义 了 中 断 回调 和 任务 回调 两 种 定时 器 类 型 。 


timer alloc () 


Created 
timer start () 


timer restart () 
t () = 


timer_star 
timer_fire () 
Started Stopped 


timer_stop () 


timer free () 


图 24.3 
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第 53 一 63 行 定义 了 定时 器 的 管理 数据 结构 ， 其 中 各 域 的 作用 如 下 。 


E node : 其 类 型 是 dll node t， 当 定时 器 被 放 入 “ 桶 ”中 时 需要 通过 这 个 数据 结构 连接 
到 “ 桶 ”的 链表 中 。 


WP ”callback_: 保存 的 是 定时 器 到 期 回调 函数 。 

加 state : 用 于 表示 定时 器 所 处 状态 ， 

E arg :存放 的 是 定时 器 到 期 回调 函数 的 第 二 个 参数 , 该 参数 由 用 户 在 启动 定时 器 时 指定 。 

WP ticks: 记录 的 是 定时 器 定时 值 ， 即 定时 器 启动 以 后 经 过 几 个 “滴答 ”后 到 期 。 

BI bucket index : 用 于 指示 定时 器 是 放 在 哪 一 个 “ 桶 ”中 的 ， 即 定时 器 对 应 的 “ 桶 ”地 
址 。 系 统 中 所 有 的 “ 桶 ”以 数组 形式 定义 ， 该 变量 即 为 “ 桶 ”在 数组 内 的 索引 。 

B round : 用 于 表示 一 个 定时 器 被 循环 检查 多 少 圈 后 才 到 期 。 


m name : 用 于 保存 定时 器 的 名 称 。 
图 24.4 列 出 了 其 他 内 容 。 


00035: #define CONFIG MAX BUCKET 13 
00036: #define BUCKET LAST INDEX (CONFIG MAX BUCKET - 1) 
00037: 

00038: $define CONFIG MAX TIMER 128. 

00039: $define TIMER LAST INDEX (CONFIG MAX TIMER - 1) 
00040: 

00041: $define MAGIC NUMBER TIMER 0x54494D45L 

00042: 

00043: #define is invalid handle( handle) \ 

00044: (( handle == null) || (( handle)-»magic number  !- MAGIC NUMBER TIMER)) 
00045: 

00046: typedef struct ( 

00047: dll t dll ; 

00048: statistic t hit ; 

00049: ) bucket t; 

00050: g 

00051: typedef struct { 

00052: statistic_t notimer_; 

00053: statistic_t traversed_; 

00054: statistic t abnormal ; 

00055: ) timer statistic t; 

00056: 


00057; static timer instance t g timer pool [CONFIG MAX TIMER]; 
00058: static dll t g free timer; 

00059: static dll t g inactive timer; 

00060: 

00061: static usize t g cursor; 

00062: static bucket t g buckets [CONFIG MAX BUCKET]; 

00063: static timer statistic t g statistics; 

00064: static timer handle t g timer next; 

00065: static bucket t *g bucket firing; 


图 24.4 
第 35 行 定 义 了 总 的 “ 桶 ” 数 ， 这 里 被 定义 成 13。 关 于 系统 中 “ 桶 ”数量 的 确定 ， 我 们 需 
要 兼顾 中 断 响 应 速度 及 系统 存储 空间 .“ 桶 ”数量 少 ， 每 个 “ 桶 ”中 的 定时 器 数量 会 增多 ， 邵 
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“滴答 ”到 期 时 需要 一 次 性 处 理 的 定时 器 增多 ， 这 将 影响 “滴答 ”中 断 的 响应 速度 。 党 无 疑问 ， 
“ 桶 ”数量 越 多 需要 开辟 的 内 存 空 间 就 越 大 。 

第 38 行 定义 了 所 支持 的 定时 器 个 数 。 一 个 系统 所 需 定时 器 的 数量 可 根据 下 面 将 要 讲 到 的 
统计 信息 进行 调整 。 需要 注意 的 是 ， 由 于 ClearRTOS 中 每 一 个 任务 都 需要 创建 一 个 定时 器 用 于 
任务 等 待 处 理 ， 因 此 所 定义 的 定时 器 个 数 必须 大 于 所 需 创 建 的 任务 个 数 。 

第 41 行 定义 了 定时 器 是 否 有 效 的 标识 值 。 第 43 行 定 义 的 宏 用 于 有 效 性 判断 。 

第 46 一 49 行 定义 了 “ 桶 ”数据 结构 。 其 中 的 dii 变量 是 一 个 链表 ， 用 于 存放 定时 器 ，hit_ 
变量 用 于 统计 “ 桶 ”中 放 入 定时 器 的 次 数 。 

第 51 一 55 行 定义 的 是 用 于 存放 统计 信息 的 数据 结构 。 notimer_ 变 量 中 记录 的 是 定时 器 不 够 
用 所 出 现 的 次 数 ，traversed_ 变 量 中 记录 的 是 整个 系统 壳 历 “ 桶 ”的 次 数 ，abnormal_ 变 量 记录 
的 是 定时 器 模块 出 现 错误 的 次 数 。 

第 57 行 定义 了 定时 器 数组 ， 数 组 中 的 每 一 个 元 素 代 表 可 分 配 的 定时 器 。 定 时 器 数组 
g timer pool 中 的 各 元 素 在 没有 被 分 配 出 去 之 前 会 被 放 入 第 58 行 定义 的 g free timer 链表 中 ， 
分 配 出 去 但 是 并 没有 被 激活 的 定时 器 将 会 被 放 入 第 59 行 定义 的 g_inactive timer 链表 中 。 而 被 
激活 的 定时 器 是 放 在 “ 桶 ”中 的 。 

第 61 行 定 义 的 g_cursor 变量 前 面 已 谈 到 ， 其 指向 “当前 桶 ”。 第 62 行 定义 了 “ 桶 ”数组 。 
第 63 行 对 统计 数据 结构 进行 实例 化 。 第 64 和 65 行 定 义 的 两 个 变量 的 作用 留 到 后 面 再 讨论 。 
24.3.1.1 分 配 定时 器 


-个 定时 器 的 获得 需要 通过 调用 timer_alloc0) 函 数 ， 其 实现 如 图 24.5 Prog. 


00134: static void timer init () 


00135: ( 

20136: usize t index; 

3013 

90138: for (index = 0; index <= TIMER LAST INDEX; ++ index) ( 

20139: dll push tail (&g free timer, &g timer pool [index].node ); 
0140: ) 

)90141: } 

30142 

)0143: error t timer alloc (timer handle t * p handle, const char * name, 

00144: timer type t type) 

00145: 4 

00146: interrupt level t level; 

90147: static bool initialized - false; 

00148: timer handle t handle; 

00149 


D 原本 想 取 名 为 “timer_create”， 但 这 一 名 字 已 被 C 标准 库 所 使 用 ， 为 了 避免 冲突 而 选择 了 “timer alloc”。 
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00150: UNUSED ( type); 

00151: 

00152: if (0 == p handle) ( 

00153: return ERROR T (ERROR TIMER ALLOC INVHANDLE); 
00154: ) 

00155: 

00156: * p handle = null; 

00157: level = global interrupt disable (); 

00158: if ('!initialized) ( 

00159: timer init (); 

00160: initialized = true; 

00161: ) 

00162: 

00163: handle = (timer handle t)d1ll pop head (&g free timer); 
00164: if (0 == handle) ( 

00165: g statistics.notimer ++; 

00166: global interrupt enable (level); 

00167: return ERROR T (ERROR TIMER ALLOC NOTIMER); 
00168: } 

00169: global interrupt enable (level); 

00170: 

00171: handle-»magic number = MAGIC NUMBER TIMER; 

00172: handle-»state = TIMER CREATED; 

00173: dll node init (&handle-»node ); 

00174: if (0 == name) ( 

00175: handle-»name [0] = 0; 

00176: } 

00177: else ( 

00178: strncpy (handle-»name , name, (usize t)sizeof (handle-»name )); 
00179: handle-»name  [sizeof (handle-»name ) - 1] = 0; 
00180: ) 

00181: 

00182: level = global interrupt disable (); 

00183: dli push tail (&g inactive timer, &handle-»node ); 
00184: global interrupt enable (level); 

00185: 

00186: * p handle - handle; 

00187: return 0; 

00188: } 


图 24.5 


第 134—141 行 的 timer_init0) 函 数 是 模块 的 初始 化 函数 。 初 始 化 过 程 就 是 将 所 有 g timers 
数组 中 的 元 素 放 入 g free timer 链表 中 。 


timer_alloc() 函 数 的 第 一 个 参数 用 于 返回 被 创建 定时 器 的 句柄 ， 第 二 个 参数 为 定时 器 名 称 ; 
第 三 个 参数 用 于 指定 定时 器 的 类 型 ， 该 参数 目前 没有 被 使 用 。 当 第 一 次 调用 该 函数 时 ， 会 先 调 
用 timer_init(0) 函 数 进行 定时 器 管理 模块 的 初始 化 ， 对 应 代码 在 第 158—161 行 。 第 152 行 检查 
参数 _p_handle 是 否 为 null。 第 163 行 从 空闲 定时 器 链表 中 获取 一 个 定时 器 实例 ， 并 在 第 164 一 
168 行 检查 是 否 有 空闲 定时 器 ， 如 果 没 有 则 需要 更 新 notimer 统计 变量 。 


第 157 行 关 闭 的 中 断 在 第 169 行 加 以 恢复 , 因为 随后 的 初始 化 操作 不 存在 竞争 问题 .第 171 
行 设 置 定时 器 的 标识 值 。 第 172 行 设 置 定 时 器 的 状态 为 “已 创建 >。 第 173 行 对 定时 器 的 链表 
节点 进行 初始 化 。 第 174 一 180 行 初始 化 定时 器 名 。 第 183 行将 定时 器 放 入 “未 激活 ”链表 中 ， 
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这 一 操作 需要 关闭 中 断 以 防止 出 现 竞 争 问题 。 第 186 行将 定时 器 返回 给 调用 者 。 
24.3.1.2 ”释放 定时 器 
定时 器 释放 函数 timer_free() 的 实现 如 图 24.6 所 示 。 


00190: error t timer free (timer handle t handle) 
00191: { 
00192: interrupt level t level; 
)0193: 
00194: level - global interrupt disable (); 
if (is invalid handle ( handle)) ( 
global interrupt enable (level); 
return ERROR T (ERROR TIMER FREE INVHANDLE); 


if (TIMER STARTED == handle-»state ) ( 
if (g timer next -- handle) ( 
g timer next = (timer handle t) dll next ( 
&g bucket firing-»dll , & handle-»node ); 





) 
dll remove (&g buckets [ handle-»bucket index ].dll , & handle-»node ); 





00205: } 

00206: else ( 

00207: dll remove (&g inactive timer, & handle-»node ); 
00208: ) 

00209: .handle-»magic number = 0; 

00210: dll push tail (&g free timer, & handle-»node ); 
00211: global interrupt enable (level); 

00212: 

00213: return 0; 


00214; } 
图 24.6 

第 195—198 行 对 定时 器 的 有 效 性 进行 检查 。 第 199—208 行将 定时 器 从 相应 的 “ 桶 ”中 移 
除 。 第 200—203 行 对 已 启动 的 定时 器 需要 进行 额外 的 处 理 ， 其 作用 在 讲解 timer. fire() 函 数 时 
再 补充 。 没 有 启动 的 定时 器 是 放 在 “未 激活 ”链表 中 的 ， 第 207 行 的 用 处 就 是 将 定时 器 从 链表 
中 删除 。 第 209 行 通过 设置 定时 器 的 标识 值 为 0 使 其 无 效 。 第 210 行将 被 释放 的 定时 器 放 回 空 
闲 链表 中 。 
24.3.1.3 ”启动 定时 器 


定时 器 进入 启动 状态 是 从 调用 timer _start0) 函 数 开始 的 ， 图 24.7 是 其 程序 实现 。 


00229: error t timer start (timer handle t handle, msecond t .duration, 


00230: expiry callback t cb, void * arg) 

00231: ( 

00232: interrupt level t level; 

00233: 

00234: if (null == cb) ( 

00235: return ERROR T (ERROR TIMER ALLOC INVCB); 


00236: ) 
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level = global_interrupt_disable (); 
if (is_invalid_handle (_handle)) { 
global interrupt enable (level); 
return ERROR T (ERROR TIMER START INVHANDLE); 


if (TIMER STARTED == Mfhandle-»state ) í 
1243: g statistics.abnormal  **; 
00244: global interrupt enable (level); 
)0245: return ERROR T (ERROR TIMER START INVSTATE); . 
246: ) 
431: 
4  handle-»ticks = duration / CONFIG TICK DURATION IN MSEC; 
: if (0 == handle-^5ticks ) í 


X .handle-»5ticks  **; 
0251: ) 
2: .handle-»callback = cb; 
0253: .handle-»arg = arg; 
) timer insert ( handle); 
0255: global interrupt enable (level); 
)0256: return 0; 


图 24.7 


timer_start() 函 数 需 要 四 个 参数 。 第 一 个 参数 是 定时 器 ， 第 二 个 参数 是 定时 器 的 定时 毫秒 值 ; 
第 三 个 参数 是 定时 器 到 期 时 的 回调 函数 ;第 四 个 参数 则 是 传递 给 回调 函数 的 (第 二 个 ) 参数。 


第 234—241 行进 行 输入 参数 有 效 性 检查 。 从 图 24.3 可 以 看 出 ， 一 个 能 被 启动 的 定时 器 的 
状态 只 能 是 “已 创建 >， 第 242 一 246 行 对 状态 加 以 确认 。 如 果 不 是 则 更 新 abnormal 统计 变量 
并 报错 。 第 248 行 计算 定 时 器 到 期 所 应 等 竺 的“ 滴答” 次数。 第 249—251 行 判 断 如 果 “ 滴 答 ” 
值 为 0， 则 置 为 1。 第 254 行 调用 timer_insert() 函 数 将 被 启动 的 定时 器 放 入 相应 的 “ 桶 ”中 。 
timer_insert() 函 数 的 实现 如 图 24.8 所 示 。 


00216: static void timer insert (timer handle t handle) 


00217: ( 


00218: .handle-»bucket index = (g cursor + handle->ticks ) $ CONFIG MAX BUCKET; 
00219: .handle-»round =  handle-»5ticks  / CONFIG MAX BUCKET; 
00220: if (g bucket firing == &g buckets [ handle-»5bucket index ]) í 





00221: .handle-»round .--; 
00222: ) 
00223: dll remove (&g inactive timer, & handle-»node ); 


00224: dll push head (&g buckets [ handle-»bucket index ].dll , & handle-»node ); 
00225: g buckets [ handle-»bucket index ].hit  **; 
00226: .handle-»5state = TIMER STARTED; 
00227: } 
图 24.8 


第 218 行 的 作用 是 计算 定时 器 应 放 入 哪 一 个 “ 桶 ”中 。 第 219 行 计 算 “ 滴 答 ” 要 绕 着 所 有 
“ 桶 ”“ 跑 ”多 少 圈定 时 器 才 到 期 。 第 220—222 行 是 针对 定时 器 所 需 放 入 的 “ 桶 ”刚好 是 “ 滴 
答 ” 中 断 正 在 处 理 的 那个 。 在 这 种 情形 下 ， 需 要 对 round. 变量 进行 减 一 操作 ， 因 为 第 224 行 是 
将 定时 器 放 入 “ 桶 ”的 头 部 而 使 得 跳 过 一 次 处 理 机 会 。 第 223 行将 定时 器 从 “未 激活 ”链表 中 
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删除 。 第 225 行 更 新 “ 桶 ”被 使 用 的 统计 计数 。 在 第 226 行将 定时 器 的 状态 设置 为 “已 启动 ”。 


在 本 章 的 开头 指出 ，ClearRTOS 并 不 直接 支持 周期 性 定时 器 ， 而 是 需要 通过 一 次 性 定时 器 
来 实现 。 为 了 简化 用 户 操作 ，ClearRTOS 提供 了 timer restart0) 函 数 。 在 一 次 性 定时 器 的 回调 函 
数 中 ， 通 过 调用 timer. restart0) 函 数 可 以 方便 地 实现 周期 性 定时 器 。timer_restart() 函 数 的 实现 如 
图 24.9 所 示 。 


00259: error t timer restart (timer handle t handle) 
{ 


interrupt level t level; 


level = global interrupt disable (); 
if (is invalid handle ( handle)) ( 
global interrupt enable (level); 
return ERROR T (ERROR TIMER RESTART INVHANDLE); 


} 
if (TIMER STOPPED != _handle->state_) 1 

g statistics.abnormal ++; 

global interrupt enable (level); 

return ERROR T (ERROR TIMER RESTART INVSTATE); 
) 


timer insert ( handle); 
global interrupt enable (level); 
216: return 0; 


图 24.9 


timer_start() 函 数 启动 过 这 一 前 提 假 设 的 ,这 也 是 为 什么 在 第 268 行 存在 判断 定时 器 是 否 处 于 “已 
停止 ”这 一 状态 的 原因 。 只 要 定时 器 被 启动 过 了 ， 它 的 ticks_、callback_ 和 arg. 变量 都 已 被 初 
始 化 过 了 ， 直 接 使 用 就 行 了 。 


24.3.1.4 停止 定时 器 


如 果 希 望 停止 一 个 已 被 启动 且 没 有 到 期 的 定时 器 ， 需 要 调用 timer stopOER X, 其 实现 可 以 
从 图 24.10 中 找到 。 


00279: error t timer stop (timer handle t handle) 
{ 
interrupt level t level; 


level = global interrupt disable (); 
if (is invalid handle ( handle)) ( 
global interrupt enable (level); 
return ERROR T (ERROR TIMER STOP INVHANDLE); 


if ( handle-»state  !- TIMER STARTED) ( 
g statistics.abnormal  **; 
global interrupt enable (level); 
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00291: return ERROR T (ERROR TIMER STOP INVSTATE); 
00292: ) 
00293: if (g timer next == handle) ( 
00294: g timer next = (timer handle t) dll next 
00295: (&g bucket firing-»dll , & handle-»node ); 
00296: ) 
00297:  handle-»state = TIMER STOPPED; 
00298: dll remove (&g buckets [ handle-»bucket index ].dll , & handle-»node ); 
00299: dll push tail (&g inactive timer, & handle-»node ); 
00300: global interrupt enable (level); 
00301: 
00302: return 0; 
00303: ] 

图 24.10 


第 284—292 行 用 于 确保 参数 的 有 效 性 和 检查 定时 器 的 状态 。g_timer_next 变量 中 保存 的 是 
timer_fire() 将 要 处 理 的 下 一 个 定时 器 。 第 293—296 行 如 果 判 断 到 被 停止 的 定时 器 刚好 是 该 定时 
器 ， 就 更 新 g_timer_next 变量 指向 后 一 个 ， 使 得 timer. fire0) 函 数 跳 过 对 其 处 理 。 


第 297 行将 定时 器 的 状态 设置 为 停止 。 第 298 行 把 定时 器 从 “ 桶 ”中 移 除 ， 并 在 第 299 行 
将 其 放 入 “未 激活 ”链表 中 。 


24.3.1.5 ”定时 器 到 期 处 理 
一 个 “滴答 ”中 断 发 生 时 ，timer_fire() 函 数 会 被 调用 ， 以 处 理 “当前 桶 ”中 的 定时 器 ， 
其 实现 如 图 24.11 所 示 ”。 


00067: void timer fire () 


00068: ( 

00069: interrupt level t level; 

00070: timer handle t handle; 

00071: 

00072: level = global interrupt disable (); 

00073: g bucket firing = &g buckets [g cursor]; 

00074: if (0 == dll size (&g bucket firing-»dll )) ( 

00075: // no timer is expired 

00076: goto out; 

00077: ) 

00078: . j 
00079: handle = (timer handle t) dll head (&g bucket firing-»dll ); 
00080: -while (0 != handle) ( € - 

00081: . g statistics.traversed ++; EUNT 
00082: g timer next = (timer handle t) dll next a ; 

00083: &g ] bucket Lfiring-»dll . > &handle-»node e) 

00084: if (handle-»round > 0) ( 

00085: // in this case the timer is still not expired 

00086: handle-»round --; 

00087: ` ) 





© 在 模拟 环境 运行 的 ClearRTOS #, timer fire O 函数 是 由 空闲 任务 调用 的 而 不 是 真正 的 “滴答 ”中 断 服 务 程序 。 别 忘 了 
ClearRTOS 无 法 接管 Linux 操作 系统 上 的 中 断 。 
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00088: else ( 

00089: // hooray, the timer is expired 

00090: dll remove (&g bucket firing-»dll , &handle-»node ); à 
00091: dll push tail (&g inactive timer, shandter T 2 a 
00092: handle-»state = TIMER STOPPED; x o 
00093: global interrupt enable (level); 

00094: handle-»callback (handle, handle-»arg ); 

00095: level - global interrupt disable (); 

00096: ) 

00097: handle = g timer next; 

00098: ) 

00099: 

00100: out: 

00101: g cursor ++; 

00102: if (g cursor > BUCKET LAST INDEX) ( 

00103: g cursor = 0; 

00104: ) 

00105: g timer next = 0; 

00106: g bucket firing - 0; 

00107: global interrupt enable (level);; 

00108: ) : 


图 24.11 


第 73 行 初始 化 g_dll_firing 全 局 变量 (定义 于 图 24.4 的 65 行 ) 以 指向 正在 处 理 的 “ 桶 ”。 
第 74 一 77 行 查 看 “ 桶 ”中 是 否 有 定时 器 ， 如 果 没有 则 直接 跳 转 到 out 标签 处 。 程 序 运行 到 第 
79 行 说 明 被 处 理 的 “ 桶 ”中 存在 定时 器 。 第 80 一 98 行 的 while0 语 句 块 将 依次 检查 “ 桶 ”中 的 
定时 器 是 否 到 期 。 


第 81 行 更 新 统计 信息 表示 对 桶 进行 过 一 次 遍历 。 第 82 行 让 g timer next 变量 指向 下 一 
要 被 处 理 的 定时 器 。 第 84 一 87 行 针对 的 是 定时 器 的 round. 变量 不 为 0 的 情形 ， 这 种 情形 说 明 
定时 器 并 没有 到 期 ， 因 此 只 需 对 round. 变量 进 行 减 一 操作 。 第 88—96 行 是 针对 定时 器 到 期 的 
情形 。 第 97 行将 g_timer_next 变量 的 值 赋 给 handle 变量 。 在 前 面 的 timer_stop0) 函 数 中 ， 我 们 
已 经 看 到 g_timer_next 变量 可 能 因为 停止 定时 器 而 更 新 。 


当 一 个 定时 器 到 期 时 ， 在 第 90 一 92 行 先 将 其 从 “ 桶 ”中 移 除 并 放 入 “未 激活 ”链表 中 ， 
且 设置 定时 器 的 状态 为 “已 停止 >。 第 94 行 调 用 定时 器 的 回调 函数 。 在 调用 定时 器 回调 函数 的 
前 后 ， 分 别 存在 恢复 和 关闭 中 断 的 操作 。 注 意 在 第 94 行 以 后 ， 不 能 再 使 用 handle 所 指向 的 定 
时 器 ， 因 为 该 定时 器 有 可 能 在 中 断 服务 程序 中 被 删除 。 


XT g next firing 和 g dll firing 两 个 全 局 变量 需要 详细 讲解 一 下 。 引 入 这 两 个 全 局 变量 正 
是 因为 在 调用 定时 器 的 回调 函数 之 前 在 第 93 行 存在 恢复 中 断 这 一 操作 。 我 们 不 能 忽视 这 一 小 
步 的 中 断 恢复 操作 ， 其 所 引入 的 竞争 问题 很 容易 被 忽视 。 图 24.12 示例 说 明了 timer _fire() 函 数 
中 的 所 有 中 断 控制 点 以 帮助 分 析 问 题 。 


对 照 代码 读者 将 发 现 ， 在 实际 的 代码 中 ，p3 点 对 g cursor 变量 的 操作 还 包含 回转 处 理 ， 图 
中 为 了 简化 只 列 出 了 g_cursor++。 请 注意 , 图 中 pl 到 p2 是 调用 定时 器 回调 函数 的 时 期 由 于 pl 
点 的 中 断 恢复 操作 将 造成 在 这 一 期 间 可 以 发 生 很 多 的 事情 。 比 如 ， 有 可 能 发 生 比 “滴答 ”中 断 优 
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先 级 更 高 的 中 断 ， 且 在 该 中 断 的 服务 程序 中 需要 释放 定时 器 。 当 所 删除 的 定时 器 刚好 位 于 
timer_fire0 函 数 正在 处 理 的 “ 桶 ”中 时 就 可 能 影响 timer _fire0 函 数 的 行为 。 如 果 所 释放 的 定时 器 
刚好 是 g next firing 所 指向 的 话 ，timer_fire0 函 数 就 不 应 对 其 进行 到 期 处 理 ， 这 就 是 为 什么 在 图 
24.6 中 存在 第 200—203 行 代码 的 缘由 。 相 类 似 的 代码 同样 存在 于 图 24.10 中 的 第 293—296 íF. 
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E — - Je timer_fire O 被 调用 期 间 


图 24.12 





如 果 在 pl 至 p2 期 间 刚 好 需要 启动 定时 器 , 且 这 个 定时 器 又 需要 放 到 g_dll firing 所 指向 的 

“ 桶 ”中 ， 则 会 发 生 定时 器 的 定时 值 被 放大 的 情形 。 举 例 来 说 ， 当 CONFIG MAX BUCKETS 

为 13, “滴答 ”周期 为 10 毫秒 的 情形 下 ， 如 果 在 pl 至 p2 期 间 插入 了 一 个 130 毫秒 的 定时 器 的 

话 ， 这 个 定时 器 刚好 要 放 入 到 g dil firing 所 指向 的 链表 中 ， 且 round 值 将 为 1。 由 于 在 

timer_startO) 函 数 中 是 将 新 建 的 定时 器 放 入 g dll firing 的 最 前 面 的 ， 此 时 round 值 并 不 会 在 

timer _fire() 函 数 的 这 次 调用 期 间 减 一 ， 这 导致 定时 器 的 实际 定时 值 变 为 260 毫秒 。 为 了 解决 这 
问题， 需要 在 图 24.8 中 的 第 221 行 对 round. 变量 的 值 先 减 一 。 


24.3.1.6 ”模块 管理 
定时 器 模块 只 关注 系统 终止 化 时 是 否 回收 了 所 有 的 定时 器 ， 模 块 回调 函数 module timer() 
的 实现 如 图 24.13 所 示 。 


00110: static bool timer check for each (dll t * p dll, dll node t* p node, void * p arg) 
00111: ( 


00112: timer handle t handle = (timer handle t) p node; 
00113: 

00114: UNUSED ( p dll); 

00115: UNUSED ( p arg); 

00116: 

00117: console print ("Error: timer \"%s\" isn't deletedWMn", handle-»name ); 
00118: return true; 

00119: ) 

00120: 

00121: error t module timer (system state t state) 

00122: ( 

00123: usize t idx; 


00124: 
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if (STATE DESTROYING == state) { 
for (idx = 0; idx «- BUCKET LAST INDEX; ++ idx) ( 
(void) dll traverse (&g buckets [idx].dll , timer check for each, 0); 
) 
(void) dll traverse (&g inactive timer, timer check for each, 0); 
) 
return 0; 





图 24.13 
在 检查 定时 器 是 否 完全 回收 时 ， 第 127—129 行 不 仅 检 查 了 各 个 “ 桶 ” 还 检查 了 “未 激活 ” 
链表 。 对 于 没有 回收 的 定时 器 ， 会 在 timer_check_for_each0) 函 数 中 以 错误 日 志 的 形式 报告 。 
通过 调用 timer_dump() 函 数 可 以 显示 定时 器 模块 的 相关 信息 ， 其 实现 如 图 24.14 所 示 。 


: void timer dump () 
usize t index; 


scheduler lock (); 





console print ("Wn"); 
console print ("Summary*Mn"); 
console print ("------- Mn") ; 


console print 
console print 


("^ Supported: $uMn", CONFIG MAX TIMER); 
(" Allocated: %$u\n", CONFIG MAX TIMER - 


dll size (&g free timer)); 


console print (" .BSS Used: $uWMn", ((address t)&g bucket firing 
-~ (address t)g timer pool) + sizeof (g bucket firing)): 

console print ("Min"); 

console print ("Statistics Wn"); 

console print ("---------- Mn") ; 

console print (" No Timer: $uMn", g statistics.notimer ); 


console print 
console print 


(" Abnormal: $uWMn", g statistics.abnormal ); 
(" Traversed: $uWMn", g statistics.traversed ); 


console print ("in"); 
console print ("Bucket DetailsWn"); 
console print (9-— emere Mn") ; 


for (index = 0; index «- BUCKET LAST INDEX; ++ index) ( 
console print (" [$u]: hit ($u), timer held ($u)*n", index, 
g buckets [index].hit , dll size (&g buckets [index].dll )); 


) 
console print 


("3n"); 


00349: Scheduler unlock (); 
00350: 

图 24.14 
24.3.2 timerv1 示例 程序 


图 24.15 所 示 的 代码 可 用 于 验证 中 断 回调 定时 器 模块 的 功能 。 


00026: 4include "main.h" 
$include "device.h" 
#include "console.h" 


00027: 
00028: 


diga usd 
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00029: #include "timer.h" 


00030: 

00031: #define DURATION ONE SECOND 1000 

00032: 

00033: static void log timer event (const char * name) 

00034: ( 

00035: if (is in interrupt ()) ( 

00036: console print ("Info: timer \"$s\" is expired [in interrupt]WMn", name); 


00037: ) 
else ( 
console print ("Info: timer \"%s\" is expired [in \"%s\" task] Wn", name, 
task self ()-»name ); 





0042: ) 
90043: 

00044: static void callback timer (timer handle t handle, void * arg) 
00045: ( 





00048: UNUSED ( arg); 

00049: : 

000850: (void) timer restart ( handle); 

00051: log timer event ( handle-»name ); 

00052: } 

00053: 

00054: static void task test (const char name [], void * p arg) 

00055: ( 

00056: timer handle t handle = (timer handle t) p arg; 

00057 

00058: UNUSED ( name); 

00059: 

00060: (void) timer start (handle, DURATION ONE SECOND, callback timer, 0); 
00061: (void) task sleep (11000); 

00062: timer dump (); 

00063: multitasking stop (); 

00064: ] 

00065: 

00066: error t module testapp (system state t state) 

00067: ( 

00068: static device handle t ctrlc handle; 

00069: static task handle t handle; 

00070: STACK DECLARE (stack, 2048); 

00071: static timer handle t timer; 

00072: 

00073: if (STATE INITIALIZING -- state) ( 

00074: (void) timer alloc (&timer, "One Second", TIMER TYPE INTERRUPT) 
00075: d 
00076: (void) task create (&handle, "Test", 16, stack, sizeof (staci); $ 
00077: (void) task start (handle, task test, timer); © Se n 
00078: 

00079: (void) device open (&ctrlc handle, "/dev/ui/ctrlc", 0); 

00080: ) 

00081: else if (STATE DESTROYING -- state) ( 

00082: (void) device close (ctrlc handle): PED TEERT M ar 
00083: (void) task delete (handle); ^ IERT SIA Be 
00084: (void) timer free (timer); i T. 
00085: ) 

00086: return 0; 

00087: ) acq dene - 

00088: 4 Pug 








00089: int sodes Quod tap iib (int arge, as 
00090: ( 
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00091: UNUSED (argc); 

00092: UNUSED (argv); 

00093; 

00094: (void) module register ("Interrupt", MODULE INTERRUPT, CPU LEVEL, 
module interrupt); 

00095: (void) module register ("Device", MODULE DEVICE, DRIVER LEVEL, module device); 

00096: (void) module register ("Timer", MODULE TIMER, OS LEVEL, module timer); 

00097: (void) module register ("Task", MODULE TASK, OS LEVEL, module task); 

00098: (void) module register ("TestApp", MODULE TESTAPP, APPLICATION LEVEL3, 
module testapp); 

00099: return 0; 


00100:. ) 


图 24.15 


第 31 行 定义 了 要 创建 定时 器 的 定时 值 , 在 此 定义 为 1000 上 毫秒。 在 module testappOrR Xf) 
第 74 行 创 建 一 个 名 为 “One Second” 的 定时 器 ， 第 76 一 77 行 创建 并 启动 用 于 测试 的 “Test” 
任务 。 第 60 行 在 “Test” 任 务 体 函数 中 启动 了 定时 器 ， 

定时 器 的 到 期 回调 函数 是 callback timer()， 其 实现 位 T : 44—52 行 。 其 中 第 so 行 调用 
timer restart() 函数 使 得 “One Second” 定 时 器 成 为 引 期 性 定时 器 ; 第 51 行 调用 
log_timer_event() 函 数 将 定时 器 的 到 期 事件 打印 出 来 


第 33 一 42 ÍTR log_timer_event() 函 数 ， 将 定时 器 的 名 称 及 其 是 处 于 中 断 状态 被 调用 还 是 任 
务 状态 被 调用 这 一 信息 打印 出 来 。 示 例 程序 的 运行 结果 列 于 图 24.16 P. 


./release/timerv]l .exe 
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图 24.16 


从 运行 结果 来 看 ,“One Second” 定 时 器 属于 中 断 回调 定时 器 。 从 统计 信息 来 看 ， 各个“ 桶 ” 
的 使 用 也 比较 均匀 ， 这 说 明 “ 桶 ”的 个 数 比较 合理 。 


24.4 ”定时 误差 


实现 中 有 两 处 会 带 来 定时 误差 ， 我们 在 实际 应 用 中 需要 充分 考虑 这 些 误差 。 第 一 处 ， 当 定 
时 值 不 是 “滴答 ”的 倍数 时 ， 把 定时 值 转换 为 “滴答 ” 数 会 造成 误差 。 


第 二 处 , timer_start() 被 调用 的 时 刻 与 “滴答 ”中 断 的 发 生 时 刻 不 同 步 而 导致 的 误差 ,图 24.17 
示例 说 明了 在 t0 和 tl 时 刻 分 别 启 动 两 个 10 毫秒 定时 器 的 情形 ， 图 中 假设 “滴答 ”的 周期 也 是 
10 毫秒 .对 于 t0 时 刻 启动 的 定时 器 , 其 误差 是 图 中 的 e0, 而 tl 时 刻 启 动 的 定时 器 其 误差 是 el, 
两 种 情形 下 定时 器 的 实际 定时 值 比 所 设置 的 要 小 。 





t0 tl 
E K X PY A 时 间 轴 
1 1 l [ 1 
1 1 1 1 1 





e0 ` - el 


一 一 > 周期 性 的 “滴答 ”时 刻 
—— 定时 器 的 启动 时 刻 


图 24.17 
24.5 ”提高 遍历 效率 


先 假设 某 “ 桶 ”内 的 定时 器 分 布 如 图 24.18 所 示 ， 请 注意 其 中 各 定时 器 round 变量 的 值 。 
虽然 此 时 只 有 round 1A 0 的 t0 需要 进行 到 期 处 理 , 但 是 , timer fire0) 函 数 还 是 依次 遍历 “ 桶 ” 


第 24 章 定时 器 ， 程 序 闹钟 ”485 





中 的 每 一 个 定时 器 ， 在 此 需要 遍历 4 次 。 我 们 可 以 考虑 通过 算法 改进 来 提高 遍历 效率 ， 这 需要 
对 “ 桶 ”中 的 定时 器 进行 排序 ， 以 及 改变 round_ 变 量 的 含义 。 


round =0 round =2 round -3 round -1 


s curso: NE - - ”| to je tl k TEE [x 


7. 











—k next 一 一 > head 


=> prey -~ » tail timer 
图 24.18 


算法 改进 的 第 一 步 ， 是 先 对 图 24.18 中 的 定时 器 按 到 期 的 时 间 进 行 排序 ， 得 到 图 24.19 所 
示 的 链表 结构 。 


round. -0 round -1 round =2 round -3 





a 
t 
Woe na 


一 > next 一 一 > head ssl bucket 
=.> prev -= tail [ ] timer 
图 24.19 


接着 将 round_ 值 从 绝对 值 变 为 两 个 定时 器 之 间 的 相对 值 ， 更 改 后 的 链表 如 图 24.20 所 示 。 
对 于 链表 的 第 一 个 节点 ， 因 为 它 的 前 面 并 没有 定时 器 ， 所 以 其 round_ 所 指示 的 值 仍 是 绝对 值 。 


round =0 round -1 round -1 round -1 


> 








— next 一 一 > head ES bucket 
—Ub prev --- tail C] timer 


图 24.20 


有 了 这 些 改动 后 ，timer _fire() 函 数 在 遍历 “ 桶 ”中 的 定时 器 时 就 不 需要 每 次 都 遍历 所 有 的 
定时 器 了 ， 而 是 在 碰 到 定时 器 round. 变量 值 不 为 0 时 对 其 减 一 后 就 终止 。 这 是 图 24.21 中 所 增 
加 第 87 行 的 作用 。 


00067: void timer fire () 
00068: ( 

00069: . roms M 
00080: . while (0 d. handle) | : ANO UI QUEUE 
00081: ^ g statistics. a LI ici 
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00082: g timer next = (timer handle t) dll next ( 
00083: &g bucket firing-»dll , &handle-»node ); 
00084: if (handle-»round > 0) ( 
00085: // in this case the timer is still not expired 
00086: handle-»round  --; 
00087: break; 
00088: ) 
000H9:- v ua 
00109: ] 
图 24.21 


由 于 round. 变量 的 含义 发 生 了 变化 ， 当 释放 一 个 定时 器 时 也 需要 对 round. 变量 进行 更 新 ， 
更 改 如 图 24.22 所 示 。 其 中 的 第 207—211 行 是 新 增 的 ， 即 当 被 删除 的 定时 器 后 面 存 在 节点 时 ， 
需要 将 被 删除 定时 器 的 round. 值 加 到 紧 随 其 后 的 定时 器 上 。 


00191: error t timer free (timer handle t handle) 








00192: ( 

00153: 75 e 

00200: if (TIMER STARTED ==  handle-»state ) ( 

00201: timer handle t next; 

00202: 

00203: if (g timer next == handle) ( 

00204: g timer next = (timer handle t) dll next ( 
00205: &g bucket firing-»dll , & handle-»node ); 
00206: ) 

00207: next = (timer handle t)dll next (&g buckets [ 
00208: .handle-»bucket index ].dll , & handle-»node ); 
00209: if (0 !- next) ( 

00210: next-»round +=  handle-»round ; 

00211: ) 

00212: dll remove (&g buckets [ handle-»bucket index ].dll , & handle-»node ); 
00213: ) 

00214: crine 

00222: } 


图 24.22 


同样 的 改动 存在 于 timer_stop() 函 数 内 ， 见 图 24.23 中 的 第 334 一 338 íT. 





00314: error t timer stop (timer handle t handle) 
00315: ( 
00316: interrupt level t level; 








= TIMER STOPPED; 
le t)dll next (&g buckets [ 
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00341: global interrupt enable (level); 
00342 
00343: return 0; 
00344: ) 
图 24.23 


新 算法 在 启动 一 个 定时 器 时 需要 在 “ 桶 ”中 找到 合适 的 插入 点 ， 为 此 ， 需 要 增加 一 个 新 的 
函数 一 一 timer dll_insert)， 该 函数 被 timer_insert() 函 数 调 用 ， 更 改 可 以 从 图 24.24 中 找到 。 


00242: static void timer insert (timer handle t handle) 














90243: ( 

00244: .handle-»bucket index = (g cursor + handle->ticks ) $ CONFIG MAX BUCKET; 
90245: dll remove (&g inactive timer, & handle-»node ); 

00246: .handle-»round =  handle-^»ticks  / CONFIG MAX BUCKET; 

00247: if (g bucket firing == &g buckets [ handle-»bucket index ]) ( 

00248: if(0 == g timer next || handle->round <= g timer next-»round ) ( 
00249: g timer next = handle; 

00250: ) 

00251: — ] 

00252: if (0 == dll size (&g buckets [ handle-»bucket index ].dll )) ( 
00253: dll push tail (&g buckets [ handle-»bucket index ].dll , 

00254: & handle-»node ); 

00255: — ] 

00256: else ( 

00257: (void)dll traverse (&g buckets [ handle-»bucket index ].dll , 
00258: timer dll insert, (void *)& handle-»node ); 

00259: ) 

00260: g buckets [ handle-»bucket index ].hit  **; 

00261: .handle-»state = TIMER STARTED; 

00262: ) 


图 24.24 


第 245 行 先 将 需要 被 启动 的 定时 器 从 “未 激活 ”链表 中 删除 。 第 247 行 判断 被 启动 的 定时 
器 对 应 的 “ 桶 ”是 否 是 timer_fire() 函 数 正在 处 理 的 。 第 248 行 判 断 如 果 “ 桶 ”中 已 没有 接 下 来 
需要 处 理 的 定时 器 ， 或 者 被 插入 定时 器 的 到 期 时 间 比 g_timer_next 所 指向 的 更 小 ， 那 么 需要 更 
新 g timer next 到 该 定时 器 。 第 252—259 行 的 功能 是 将 定时 器 插入 “ 桶 ”中 正确 的 位 置 。 如 
果 被 插入 的 “ 桶 ”中 没有 定时 器 , 在 第 233 一 254 行 直接 将 定时 器 放 到 链表 中 ; 否则 运行 第 257 一 
258 行 遍历 链表 找到 正确 的 插入 点 。 在 遍历 链表 时 ， 使 用 的 回调 函数 是 timer. dll insert()， 这 个 
函数 的 实现 如 图 24.25 所 示 。 


00224: static bool timer dll insert (dll t * p dll, dll node t* pi m "m 


00225: ( 

00226: timer handle t inserting = (timer handle t) p node; 
00227: . timer handle t inserted = (timer handle t) p inserted; 
00228: 

00229: | if (inserted-»round <= inserting-»round ) ( 


00230: . inserting-»round -= inserted-^round ; 
00231: = dil insert before ( p dll, &inserting-»node . » &inserted-»node as 
00232:. . return false; 


00233: ^) 
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00234: inserted-»round -= inserting-»round ; 
00235: if (0 == dll next ( p dll, p node)) ( 
00236: dll insert after ( p dll, &inserting-»node , &inserted-»node ); 
00237: return false; 
00238: } 
00239: return true; 
00240: } 
图 24.25 


timer_dll_insert() 函 数 的 第 一 个 参数 就 是 链表 指针 ， 第 二 个 参数 是 当前 正在 遍历 的 节点 ， 第 
三 个 参数 来 自 于 dll_traverse() 的 最 后 一 个 参数 ， 即 需要 被 插入 的 节点 。 在 第 229 一 233 行 检查 所 
插入 节点 的 round. 变量 值 是 否 小 于 或 等 于 正在 遍历 的 节点 。 如 果 是 ， 则 说 明 需 要 插入 到 正在 遍 
历 节点 的 前 面 。 在 插入 之 前 ,在 第 230 行 需要 从 遍历 节点 的 round_ 变量 中 减 去 被 插入 节点 round_ 
变量 的 值 ， 然 后 在 第 231 行 调用 dll_insert_before() 函 数 完成 插入 操作 ， 并 返回 false 以 指示 
dll_traverse() 可 以 终止 遍历 动作 了 。 


程序 如 果 运 行 到 第 234 行 ， 则 说 明 需 要 插入 的 节点 应 当 放 在 当前 遍历 节点 之 后 ， 因 此 需要 
从 被 插入 节点 中 减 去 当前 正在 遍历 节点 round. dE RERO (E. 第 235 行 用 于 检查 当前 正 被 遍历 的 节 
点 之 后 是 否 还 有 节点 ， 如 果 没 有 则 在 第 236 行将 被 插入 的 节点 插入 并 返回 false 表示 没有 必要 
进行 后 续 的 遍历 了 。 


有 了 上 面 的 这 些 更 改 后 ， 对 图 24.18 所 示 布 局 的 定时 器 ， 第 一 次 “滴答 ”到 期 时 需要 遍历 
的 次 数 从 最 原始 算法 的 4 次 减 为 2 次 ， 第 一 次 “滴答 ”到 期 处 理 完 后 的 链表 结构 将 如 图 24.26 
所 示 。 相 似 地 ， 后 面 的 遍历 次 数 都 将 有 所 下 降 。 


round -1 round_=1 round -1 
—— 
^ 
x* 


~ 


— next 一 一 > head Es bucket 
==> prev ===> tail F timer 
图 24.26 


有 读者 可 能 会 有 疑问 ， 觉 得 这 一 改进 是 将 所 花费 的 时 间 从 timer_fire() 函 数 移 到 了 其 他 函数 
中 而 已 ， 实 际 上 并 没有 提高 效率 。 其 实 不 然 ， 因 为 启动 和 停止 定时 器 的 频率 通常 要 明显 地 低 于 
timer fire(O) 函 数 的 被 调用 频率 ， 比 如 当 “ 滴 答 ” 为 10 毫秒 时 ， 每 秒 钟 要 调用 timer_fire() 函 数 
100 次 。 这 对 于 中 断 回 调 定时 器 来 说 提高 遍历 效率 就 显得 尤为 重要 了 。 


通过 timerv2 示例 程序 ， 可 以 帮助 我 们 检查 定时 模块 的 这 一 改进 是 否 有 效 。timerv2 示例 程 
序 的 源 代码 与 timervl 是 完全 一 样 的 ， 唯 一 的 区 别 是 timerv2 示例 程序 是 与 libtimerv2.a 库 进行 
链接 而 生成 的 。 图 24.27 示例 说 明了 改进 之 后 timerv2 示例 程序 的 运行 结果 。 通 过 与 timerv1 示 
例 程 序 的 运行 结果 比较 ， 读 者 将 发 现 “Traversed” 统 计 信息 从 173 下 降 到 了 166。 算 法 的 改进 
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效果 会 随 被 创建 定时 器 数量 和 定时 值 的 增加 而 提高 


./release/timerv2 .exe 


图 24.27 


24.6 ”改善 实时 性 


不 恰当 的 中 断 控制 时 机 会 影响 中 断 响应 的 实时 性 并 带 来 更 大 的 中 断 响 应 延 时 ， 图 24.28 示 
例 说 明了 中 断 响应 延 时 是 如 何 发 生 的 。 
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关中 断 恢复 中 断 


p0 p2 时 间 轴 


中 断 发 生 
+ k 中 断 响应 延 时 


图 24.28 


某 函 数 因为 预防 竞争 问题 的 需要 在 pO 点 关闭 中 断 ， 然 后 在 p2 点 恢复 中 断 。 如 果 在 pO 和 
p2 点 之 间 的 pl 点 发 生 了 中 断 ， 就 会 因为 中 断 的 暂时 关闭 而 使 得 中 断 无 法 被 处 理 器 响应 ， 而 会 
延迟 到 p2 点 中 断 被 恢复 时 才 有 可 能 被 处 理 。 图 中 的 pl 到 p2 点 就 是 中 断 响 应 延 时 。 中 断 响 应 
延 时 除了 影响 中 断 外 ， 还 会 间接 影响 任务 响应 的 实时 性 。 


同 理 , 互 斥 锁 的 不 合理 使 用 会 影响 任务 响应 的 实时 性 并 带 来 更 大 的 任务 响应 延 时 。 任 务 响 应 
延 时 可 以 通过 图 24.29 加 以 理解 。 请 注意 ， 任 务 延 时 只 会 发 生 在 任务 间 共 用 互 斥 锁 这 种 情形 ， 其 
不 会 影响 中 断 的 实时 性 。 还 有 ， 互 斥 锁 的 优先 级 继承 功能 并 不 能 减 小 图 中 所 示 的 任务 响应 延 时 。 


获取 互 斥 锁 释放 互 斥 锁 
pl 
pO p2 


更 高 优先 级 的 任务 就 绪 
d + 任务 响应 延 时 


图 24.29 


不 论 是 中 断 响 应 延 时 还 是 任务 响应 延 时 要 完全 消除 是 不 可 能 的 , 但 好 的 设计 能 减 小 这 个 延 
时 。 要 减 小 响应 延 时 就 必须 尽 可 能 减 小 上 面 两 图 中 pO 至 p2 的 时 间 ， 这 也 是 为 什么 在 27.1.12 
节 提 出 “青睐 小 粒度 锁 ” 这 一 编程 好 习惯 的 原因 。 本 节 我 们 以 定时 器 的 实现 为 例 ， 看 一 看 如 何 
通过 设计 来 改善 其 实时 性 。 


时 间 轴 


24.6.4 实时 性 分 析 


定时 器 模块 的 实现 存在 两 个 比较 耗 时 的 地 方 ， 一 个 位 于 timer. fireO) 函 数 内 ， 另 一 个 存在 于 
timer_start() 函 数 中 。 这 两 个 函数 的 共同 点 是 存在 对 链表 的 遍历 。 


timer_fire() 函 数 的 实现 中 最 为 耗 时 的 操作 是 回调 函数 的 调用 。 但 现 有 实现 在 每 次 调用 回调 
函数 之 前 都 会 先 恢复 中 断 ， 以 及 调用 完了 后 又 重新 关闭 中 断 ， 这 个 设计 就 是 为 了 提高 实时 性 。 
由 于 调用 回调 函数 时 并 没有 关闭 中 断 ， 期 间 如 果 有 中 断 发 生 处 理 器 就 有 可 能 立即 响应 。 
timer_fire() 函 数 的 实现 充分 地 考虑 了 实时 性 问题 。 


timer_start() 函 数 通 过 调用 timer_insert0 函 数 将 被 启动 的 定时 器 放 入 “ 桶 ”中 ， 在 确定 定时 
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器 的 插入 位 置 时 需要 通过 遍历 链表 找到 合适 的 点 。 如 果 链 表 较 长 所 需 遍 历 的 定时 器 较 多 时 就 会 
造成 中 断 的 关闭 时 间 加 长 。 很 明显 ，timer_start() 函 数 的 实现 存在 实时 性 改进 空间 。 
24.6.2 ”改进 实时 性 


提高 timer_start(0) 函 数 实时 性 最 基本 的 想法 是 : timer_start(0) 函 数 在 遍历 链表 的 过 程 中 进行 多 
次 的 中 断 控制 操作 。 


改进 将 从 数据 结构 的 变化 开始 ， 图 24.30 示例 说 明了 对 bucket t 数据 结构 的 变更 ， 以 及 新 
定义 的 宏一 -CONFIG INTERRUPT FLASH FREQUENCY. 


00046: #define CONFIG INTERRUPT FLASH FREQUENCY 16 








00047 

00051: typedef struct ( 

00052: dll t dll ; 

00053: statistic t hit ; 
00054: statistic t redo ; 
00055: usize t reentrance ; 
00056: usize t level ; 


00057: ) bucket t; 


图 24.30 


第 46 ThI CONFIG INTERRUPT FLASH FREQUENCY 7r ^4 timer. start() 函 数 在 遍历 链 
表 时 每 遍历 多 少 个 就 需要 恢复 一 次 中 断 ， 在 这 里 它 的 值 被 定义 为 16。 第 54 行 定义 了 一 个 新 的 
统计 变量 redo, LEIER timer _start() 函 数 在 插入 定时 器 到 “ 桶 ”内 的 过 程 中 一 共 进行 了 多 少 
次 重新 遍历 ， 具 体 的 含义 后 面 将 看 到 。 第 55 行 的 reentrance 变量 用 于 表示 timer_start() 函 数 在 
某 一 时 刻 被 重 入 的 次 数 ， 它 可 以 理解 为 一 个 计数 器 ， 记 录 了 “同时 ”有 几 个 任务 或 中 断 正在 存 
取 同 一 个 “ 桶 ”第 56 行 的 leve 变量 表示 在 timer. _start() 函 数 被 调用 的 过 程 中 , 有 多 少 次 与 “ 桶 ” 
相关 的 定时 器 进行 过 插入 或 删除 操作 。reentrance 和 level 变量 的 具体 含义 需要 后 面 结合 程序 
实现 加 深 理 解 。 


由 于 timer_start() 函 数 将 调用 timer. insert0 函 数 实现 定时 器 的 插入 操作 ， 因 此 timer start() 
函数 的 真正 更 改 是 体现 在 timer_insert() 函 数 内 的 , 图 24.31 是 timer. insert0 函 数 的 新 实现 。 它 与 
前 一 版 本 的 实现 在 很 多 地 方 是 相似 的 ， 下 面 重点 介绍 不 同 点 。 


00305: Se void timer insert (timer handle t handle) 


00306: ( 

00307: interrupt level t interrupt level; 

00308: bucket t *p bucket; 

00309: usize t count - 0, round, level; 

00310: timer handle t iterator; 

00311: 

00312: interrupt level = global interrupt disable (): 

00313: .handle-»bucket index = (g cursor + handle-»ticks ) $ CONFIG MAX BUCKET; 
00314: dll remove (&g inactive timer, & handle-»node ); * 


492 ”专业 嵌入 式 软件 开发 一 全 面 走向 高 质 高 效 编程 





00315: 

00316: p bucket - &g buckets [ handle-»bucket index ]; 
00317: round =  handle-»ticks / CONFIG MAX BUCKET; 
00318: level = ++ p bucket-»level ; 

00319: p bucket-»reentrance  **; 


00321: redo: 
































00322: iterator = (timer handle t) dll head (&p bucket-»dll ); 
00323: .handle-»round = round; 
00324: for (;;) í 
00325: if (0 == iterator) ( 
00326: dll push tail (&p bucket-»dll , & handle-»node ); 
00327: break; 
00328: } 
00329: if ( handle-»round <= iterator-»round ) ( 
00330: iterator-»round -=  handle-»round ; 
00331: dll insert before (&p bucket-^dll , &iterator-»node , & handle-»node ); 
00332: break; 
00333: ) 
00334: .handle-»round -= iterator-»round ; 
00335: iterator = (timer handle t) dll next (&p bucket-»dll , &iterator-»node ); 
00336: : 
00337: count ++; 
00338: if (count « CONFIG INTERRUPT FLASH FREQUENCY) ( 
00339: continue; 
00340: ) 
00341 
00342: count = 0; 
00343: global interrupt enable (interrupt level); 
00344: // at this moment we give a chance to the higher pirority 
00345: // interrupt (or task) for being served (or running) 
00346: interrupt level = global interrupt disable (); 
00347: if (p bucket-»level  !- level) ( 
00348: level = ++ p bucket-»level ; 
00349; p bucket-»redo  **; 
00350: goto redo; 
00351: ) 
00352: ) 
00353: if (g bucket firing == &g buckets [ handle-»bucket index ]) ( 
00354: if(0 == g timer next || fhandle-»round <= g timer next-»round ) | 
00355; g_timer_next = _handle; 
00356: } 
00357: } 
00358: g buckets [ handle-»bucket index ].hit ++; 
00359: if (0 == -~ p bucket-»reentrance ) ( 
00360: p bucket-»level = 0; 
00361: ) 
00362: .handle-»state = TIMER STARTED; 
00363: ^. global interrupt enable (interrupt level); 
900364: } : : 
图 24.31 


第 309 行 定义 了 几 个 需要 使 用 的 局 部 变量 。 第 312 行 关闭 中 断 为 后 面 遍历 链表 做 准备 。 第 
318 行 对 “ 桶 ”中 的 level_ 变 量 加 一 并 记录 在 level 局 部 变量 中 。 第 319 行 对 “ 桶 ”的 reentrance_ 
变量 加 一 ,表示 目前 正 对 “ 桶 ”进行 访问 。count 变量 被 用 于 统计 timer_insert() 函 数 在 一 次 关闭 
中 断 的 情形 下 连续 遍历 节点 的 个 数 ， 在 第 337 行 对 其 加 一 。 程 序 运行 到 第 337 行 说 明 已 经 完成 
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了 一 个 节点 的 遍历 且 还 没有 为 被 启动 的 定时 器 找到 插入 点 。 第 339 行 判 断 count 变量 的 值 是 否 
小 于 CONFIG_INTERRUPT_FLASH_FREQUENCY， 如 果 小 于 则 说 明 还 可 以 再 遍历 下 一 个 节 
5. REZ 339 行 直接 调用 continue 语句 。 


程序 运行 到 第 342 行 ， 说 明 count 的 值 大 于 等 于 CONFIG INTERRUPT FLASH __ 
FREQUENCY。 第 342 行 先 对 它 进行 清 0， 因 为 后 面 马 上 要 恢复 中 断 了 。 第 343 行 恢 复 一 次 中 
断 ， 这 会 给 已 发 生 的 中 断 一 次 被 处 理 的 机 会 ， 也 正 因 为 这 一 操作 可 以 提高 中 断 的 响应 实时 性 。 


只 有 所 有 中 断 被 处 理 完了 后 ， 第 346 行 的 代码 才 有 机 会 执行 。 在 中 断 被 再 一 次 关闭 后 ， 必 
须 检 查 中 断 恢复 〈 第 343 行 ) 和 关闭 (第 346 行 ) 期 间 所 遍历 的 链表 是 和 否 发 生 了 更 改 ， 判 断 的 
机 理 就 是 根据 局 部 变量 level 的 值 。 如 果 这 个 值 与 “ 桶 ”中 记录 的 值 相同 ， 则 说 明 期 间 链 表 没 
有 被 更 改 ， 在 这 种 情形 下 可 以 继续 对 链表 进行 遍历 ， 即 从 第 352 行 开始 运行 。 反 之 ， 说 明 链表 
被 更 改过 了 ， 此 时 需要 重新 遍历 链表 。 在 重新 查找 插入 点 之 前 ， 在 第 348 行 先 记录 下 “ 桶 ”中 
level 变量 的 新 值 ， 并 在 第 349 行 更 新 统计 信息 。 


程序 运行 到 了 第 353 行 说 明成 功 地 将 定时 器 放 入 了 “ 桶 ”中 。 在 第 359 行 需要 对 “ 桶 ”的 
reentrance 变量 进行 减 一 操作 ， 并 通过 判断 它 的 值 在 减 一 后 是 否 为 0 来 决定 是 否 对 “ 桶 ”中 的 
level 变量 进行 清 0 操作 。level 变量 只 有 在 “ 桶 ”当前 没有 任务 或 中 断 服务 程序 对 它 进 行 变更 
的 情形 下 才 会 被 置 0， 而 reentrance_ 变 量 的 值 正 是 代表 当前 有 多 少 任务 或 中 断 服务 程序 在 更 改 
ik "WU. 


除了 timer _ insert() 函 数 需要 更 改 外 ， 其 他 几 个 会 更 改 链表 的 函数 也 需要 做 相应 的 修改 。 图 
24.32 是 更 改 后 的 timer. free(0) 函 数 的 实现 。 


00269: error t timer free (timer handle t handle) 


00270; ( 

00271: interrupt level t level; 

00272: 

00273: level - global interrupt disable (); 

00274: if (is invalid handle ( handle)) ( 

00275: global interrupt enable (level); 

00276: return ERROR T (ERROR TIMER FREE INVHANDLE); 

00277: ) 

00278: if (TIMER STARTED == handle->state ) I 

00279; timer handle t next; 

00280: 

00281: if (g timer next == handle) ( 

00282: g timer next - (timer handle t) dll next ( 

00283: &g bucket firing-»dll , & handle-»node ); 

00284: ) 

00285: next = (timer handle t)dll next s 
00286: (&g buckets [ | handle-»bucket .index ].d11 , & handle-»node I MAT 
00287: if (0 !- next) ( 

00288: next-»round += handle-»round ; 

00289: ) 

00290: dll remove (&g buckets [ handle-»bucket index ].dll , & handle-»node ); 


00291: if (g buckets [ handle-»bucket index ].reentrance > 0) ( 
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00292 : g bucket firing-»level t+; 
00293: ) 
00294: ) 
00295: else ( 
00296: dll remove (&g inactive timer, & handle-»node ); 
00297: } 
00298: _handle->magic number = 0; 
00299: dll push tail (&g free timer, & handle-»node ); 
00300: global interrupt enable (level); 
00301 
00302: return 0; 
00303: ) 
图 24.32 


图 中 的 第 291—293 行 是 新 增 的 代码 , 即 在 释放 一 个 定时 器 时 , 如 果 发 现 定 时 器 所 在 的 “ 桶 ” 
正在 被 更 改 ， 则 需要 对 “ 桶 ”中 的 leve 变量 加 一 。 对 leve 变量 的 更 改 最 终 会 让 timer_insert() 
函数 感知 ， 使 其 重新 遍历 链表 。 


timer_free() 函 数 中 新 增 的 代码 在 timer_fire() 和 timer_stop0) 函 数 中 也 能 找到 ， 在 此 不 再 一 一 
列 出 ， 读 者 可 以 通过 文件 比较 器 发 现 这 些 变 更 。 由 于 为 “ 桶 ”增加 了 redo 统计 变量 ， 因 此 在 
timer_dump() 函 数 的 实现 中 ， 需 要 将 这 个 统计 变量 进行 显示 ， 而 代码 也 做 了 一 点 小 小 的 改动 ， 
读者 同样 可 以 自行 检查 源 代码 辨别 出 这 一 改动 。 

这 里 改善 实时 性 的 方法 就 是 将 一 次 性 长 时 间 关 闭 中 断 的 行为 变 成 多 次 短 时 间 。 改善 实时 性 
并 非 一 件 易 事 ， 它 需要 我 们 对 中 断 、 任 务 、 调 度 器 有 很 清晰 的 认识 ， 并 在 头脑 中 能 以 “并 行 ” 
的 方式 思考 多 任务 和 中 断 问题 ， 这 对 我 们 的 能 力 是 一 个 较 大 的 挑战 。 


尽管 这 里 只 介绍 了 如 何 改进 中 断 响 应 的 实时 性 ， 但 这 一 方法 也 可 以 运用 于 改善 任务 实时 性 。 


24.7 ”任务 回调 定时 器 


任务 回调 定时 器 的 实现 可 以 在 中 断 回 调 定 时 器 的 基础 上 , 通过 使 用 21.4 节 所 介绍 的 消息 队 
列 来 实现 。 


24.7.1 程序 实现 


任务 回调 定时 器 需要 有 一 个 专用 于 调用 定时 器 回调 函数 的 任务 ， 因 此 在 定时 器 管理 模块 中 
需要 在 系统 初始 化 时 创建 任务 。module timerO) 函 数 的 改动 如 图 24.33 所 示 。 









00044: #define FIG TIMER TASK STACK SIZE 2048 
00045: $define CONFIG TIMER TASK PRIORITY 8 
00046: $define CONFIG TIMER QUEUE SIZE 1024 
00047: Noster 
00056: typedef struct { RUE 
00057: ^ statistic t notimer ; $ : ME Ten 
00058: statistic Bi traversed_ ; 
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图 24.33 


第 44 行 定义 了 定时 器 回调 任务 的 栈 空间 大 小 ， 在 这 里 定义 的 是 2048x4 字 节 ， 其 大 小 可 根 
据 实际 应 用 进行 调整 。 第 45 行 定义 了 回调 任务 的 优先 级 。 第 46 行 定义 了 消息 队列 存放 消息 的 
最 大 数目 。 


第 60 行为 模块 的 统计 信息 增加 了 queue_full 统计 变量 ， 这 个 变量 记录 的 是 因为 消息 队列 
满 而 丢失 消息 的 个 数 。 第 77 行 定义 的 是 消息 队列 的 句柄 。 
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第 171—190 行 对 应 的 是 系统 进入 “启动 ”状态 的 情形 ， 在 这 种 情形 下 需要 创建 定时 器 回 

调任 务 “Timer” 和 消息 队列 。 注 意 第 173 行 对 消息 队列 缓冲 区 的 定义 ， 每 一 个 消息 其 实 就 是 

-个 定时 器 的 指针 。 第 191 一 198 行 对 应 于 系统 进入 “关闭 ”状态 的 情形 ， 在 这 种 情形 下 需要 
将 任务 和 消息 队列 删除 。 


回调 任务 的 函数 实现 如 图 24.34 所 示 。 第 157 行 任 务 通过 接收 消息 的 形式 等 待 到 期 的 定时 
ffo ~H. queue_message_receive() 函 数 返 回 ， 就 说 明 出 错 或 者 成 功 收 到 定时 器 到 期 的 消息 。 第 
161 行 调 用 定时 器 的 回调 函数 。 


151: static void task timer (const char name [], void * p arg) 


queue handle t queue = (queue handle t) p arg; 
timer handle t handle; 


for (;;) ( 
if (0 !- queue message receive (queue, 0, &handle)) ( 
console print ("Error: task \"%s\" cannot recieve message", name); 
(void) task suspend (task self ()); 
) 
handle-»callback (handle, handle-»arg ); 





图 24.34 


男 一 处 大 的 改动 位 于 timer_fire() 函 数 内 ， 如 图 24.35 所 示 。 


00091: void timer fire () 





00092: ( 

00093: ee 

00113: else ( 

00114: // hooray, the timer is expired 

00115: dll remove (&g bucket firing-»dll , &handle-»node ); 
00116: dll push tail (&g inactive timer, &handle-»node ); 
00117: handle-»state = TIMER STOPPED; 

00118: global interrupt enable (level); 

00119: if (TIMER TYPE INTERRUPT == handle-»type ) ( 
00120: handle-»callback (handle, handle->arg ); 

00121: ) 

00122: else if (TIMER TYPE TASK == handle-»type ) ( 
00123: timer message send (handle); 

00124: ) 

00125: level = global interrupt disable ():; 

00126: ) 

001271. |. Podge 

00138: } 


图 24.35 


在 处 理 到 期 的 定时 器 时 ， 第 119—124 行 先 判断 定时 器 的 类 型 ， 以 决定 是 采用 中 断 回 调 还 
是 任务 回调 。 对 于 任务 回调 定时 器 ，timer_message_send() 函 数 会 被 调用 ， 以 便 将 到 期 定时 器 的 
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指针 当做 消息 发 送 给 “Timer” 任 务 。timer_message_send0) 函 数 的 实现 如 图 24.36 所 示 。 


00080: static void timer message send (const timer handle t handle) 
00081: ( 


00082: if (0 != queue message send (g timer queue, & handle)) ( 
00083: interrupt level t level; 

00084: 

00085: level = global interrupt disable (); 


00086: g statistics.queue full ++; 
: global interrupt enable (level); 





ooo 


图 24.36 


timer message send()FÁ %0 JH queue_message_send0) 发 送 消息 时 如 果 出 现 错 误 ， 那 有 可 能 
是 消息 队列 已 满 ， 为 此 在 第 86 行 更 新 统计 信息 


24.7.2 timerv3 示例 程序 


timerv3 示例 程序 的 源 代码 与 timervl 几乎 相同 ， 唯 一 的 区 别 是 创建 定时 器 时 使 用 的 是 
TIMER TYPE TASK 参数 ， 而 不 是 TIMER TYPE _INTERRUPT。 其 运行 结果 从 图 24.37 中 可 
以 找到 。 


/release/timerv3.exe 
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图 24.37 


24.8 ”小结 


软件 定时 器 存在 中 断 回调 与 任务 回调 两 种 ， 它 们 各 具 不 同 的 特点 。 前 者 由 于 回调 函数 是 在 
中 断 状 态 被 调用 的 ， 因 此 具有 很 好 的 响应 性 ， 但 可 能 造成 比 “ 滴 答 ” 中 断 优先 级 低 的 中 断 出 现 
中 断 延 时 ， 后 者 不 会 产生 对 中 断 的 延 时 处 理 ， 但 定时 器 的 响应 性 差 一 点 。 

在 使 用 定时 器 时 ， 需 要 注意 定时 器 回调 函数 的 实现 。 不 论 是 中 断 回调 定时 器 还 是 任务 回调 
定时 器 , 过 于 耗 时 的 回调 函数 实现 有 可 能 造成 在 一 个 正常 的 中 断 时 间 周 期 内 无 法 完成 所 有 到 期 
定时 器 的 处 理 。 因 此 ， 应 力求 让 中 断 回 调 函数 的 实现 简单 高 效 。 对 于 需要 长 时 间 处 理 的 内 容 ， 
可 以 考虑 通过 消息 队列 等 形式 ， 转 移 到 相应 的 《应 用 层 ) 任务 去 处 理 。 

本 章 也 展示 了 如 何 通过 设计 去 改善 实时 性 ， 关 注 设计 中 的 实时 性 问题 对 工程 师 的 能 力 要 求 
是 一 个 很 大 的 挑战 。 


GL 练习 与 思考 


假设 “滴答 ”的 周期 是 10 毫秒 ， 如 果 因 为 不 良 设 计 使 得 在 10 毫秒 内 无 法 完成 所 有 到 期 定 
时 器 的 回调 处 理 ， 那 会 造成 定时 不 精确 问题 <。 在 这 种 情形 下 ， 中 断 回 调 定 时 器 与 任务 回调 定 
时 器 的 精度 是 如 何 受 影响 的 ? 如 何 通过 设计 来 预防 这 种 问题 呢 ? 


© 在 极端 情况 下 ， 如 果 某 一 定时 器 的 回调 函数 需要 花费 的 时 间 大 于 10 毫秒 时 ， 这 种 设计 就 会 导致 问题 。 
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ClearRTOS“ 实 时 ”操作 系统 


前 面 几 个 章节 开门 见 山地 介绍 了 ClearRTOS 中 的 任务 管理 、 任 务 同步 与 通信 、 内 存 管 理 、 
设备 管理 和 定时 器 管理 ， 而 没有 介绍 ClearRTOS 的 设计 原则 、 源 程序 目录 规划 等 。 在 本 章 ， 我 
们 就 这 些 内 容 进行 补充 说 明 。 


25.1 ”设计 原则 


设计 ClearRTOS 的 第 一 个 原则 是 简单 。 正 如 ClearRTOS 中 名 字 中 所 包含 的 “Clear” 那 样 ， 
作者 尽量 将 ClearRTOS 设计 得 清晰 易 懂 ， 致 力 于 追求 简单 而 不 失 优雅 。 比 如 ， 各 模块 避免 使 用 
动态 分 配 内 存 的 方式 ， 而 是 采用 定义 全 局 数组 的 方式 预 留 所 需 的 内 存 资 源 ， 这 就 是 从 设计 简单 
性 考虑 而 做 出 的 选择 。 其 他 还 有 许多 地 方 ， 相 信 读 者 在 阅读 ClearRTOS 时 能 感受 到 。 


第 二 个 原则 是 让 各 模块 所 管理 资源 的 数量 具有 可 配置 性 。 比 如 ， 对 于 任务 管理 模块 ， 可 以 
通过 配置 task. bitmap t 数据 结构 的 方式 尽量 减少 它 所 占用 的 内 存 空间 。 如 果 某 应 用 程序 只 需 5 
个 任务 , 那么 就 可 以 通过 配置 task_bitmap_t 数据 结构 使 ClearRTOS 最 多 支持 8 个 任务 。 在 前 面 
也 提 到 了 ， 由 于 信号 量 和 互 斥 锁 都 使 用 了 task bitmap t 数据 结构 ， 对 task bitmap t 的 精确 配 
置 将 进一步 节约 信号 量 和 互 斥 锁 所 占用 的 内 存 空 间 。 由 于 每 一 个 资源 都 是 可 配置 的 ， 这 就 给 各 
种 应 用 程序 充分 定制 的 机 会 ， 使 得 内 存 资 源 的 使 用 更 高 效 ， 这 对 于 嵌入 式 操作 系统 来 说 是 很 重 
要 的 内 容 。 


第 三 个 原则 是 让 其 具有 高 可 查 错 性 。 高 可 查 错 性 意味 着 需要 统一 的 错误 管理 方法 ， 也 需要 
尽 可 能 地 收集 各 种 统计 信息 , 以 便 更 好 地 了 解 各 种 资源 的 使 用 状态 。 这 些 内 容 读 者 在 ClearRTOS 
的 实现 中 都 能 找到 。 还 有 ， 每 一 个 模块 都 设计 成 在 系统 终止 化 时 检查 是 否 存 在 资源 泄漏 问题 ， 
也 是 从 可 查 错 性 方面 考虑 的 。 就 作者 的 观点 来 看 ， 媒 入 式 操 作 系统 的 设计 不 应 当 只 局 限于 操作 
系统 的 范畴 ， 更 应 站 在 应 用 程序 的 角度 提供 一 些 统一 的 方法 ， 这 一 点 与 传统 操作 系统 的 设计 有 
很 大 的 区 别 。 这 有 点 将 平台 与 框架 的 设计 思想 融入 到 了 操作 系统 的 设计 之 中 。 


25.2 ” 源 程 序 目 录 管 理 


位 于 光盘 中 ProjecVembedded 目录 下 的 程序 由 于 需要 反映 各 模块 的 设计 变迁 ， 因 此 不 少 模 
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块 存在 多 个 版 本 ， 各 版 本 通过 v1、v2 等 子 目录 名 进行 区 分 。 到 了 本 章 ，ClearRTOS 的 实现 都 
已 完成 了 ， 因 此 完全 可 以 对 ClearRTOS 的 目录 进行 重组 ， 以 使 它 更 具 系 统 性 。 光 盘 中 
Projec/ClearRTOS 目录 中 的 程序 正 是 重组 后 的 结果 ， 其 目录 结构 如 图 25.1 所 示 。 


从 图 中 读者 可 以 看 出 ， 除 了 code/platform/kernel 目录 及 其 子 目录 外 ， 其 他 的 目录 结构 与 
embedded 项 目 几 乎 一 样 。 后 面 我 们 将 集中 探讨 kernel 目录 及 其 子 目 录 的 组 织 。 


-个 操作 系统 的 源 代 码 管 理 需要 体现 哪些 概念 呢 ? 第 一 个 想到 的 概念 是 处 理 器 。 现在 的 处 
理 器 存在 多 种 架构 ， 有 来 自 Intel 的 x86 和 x86-64 架构 ， 也 有 来 自 ARM 公司 的 ARM 架构 ， 等 
等 。 由 此 看 来 ， 需 要 将 处 理 器 按 架 构 和 型 号 进行 管理 ， 这 正 是 kernel 目录 下 存在 arch 目录 的 缘 
故 。 各 类 架构 在 arch 目录 下 将 占据 一 个 子 目 录 ， 比 如 x86 就 是 arch 目录 的 一 个 子 目 录 。 


只 要 是 属于 同一 架构 的 处 理 器 ， 它 们 之 间 都 存在 一 定 的 共性 。 例 如 ， 只 要 是 x86 处 理 器 ， 
不 论 什么 型 号 ， 它 们 对 于 Uo 端口 的 操作 方法 和 指令 都 是 相同 的 。 为 此 ， 在 每 一 个 架构 的 目录 
下 面 有 一 个 share 子 目 录 ， 用 于 存放 同一 架构 处 理 器 所 共享 的 代码 。share 目录 下 的 代码 所 编译 
出 来 的 库 名 为 libarch.a。 另 外 ， 每 一 个 处 理 器 型 号 也 在 所 属 架 构 的 目录 中 占有 一 个 子 目录 ， 比 
如 在 图 25.1 的 x86 目录 下 就 有 一 个 名 为 simulator 的 子 目录 ， 用 于 表示 运行 于 Linux 操作 系统 
之 上 的 一 个 虚拟 处 理 器 。 与 处 理 器 相关 的 程序 ， 都 应 放 入 处 理 器 目录 中 。 各 型 号 处 理 器 目录 下 
的 代码 所 编译 出 来 的 库 名 为 libcpu.a。 由 于 对 于 每 一 个 嵌入 式 系统 其 处 理 器 都 是 确定 的 ， 尽 管 
图 25.1 中 各 处 理 器 目录 所 编译 出 来 的 库 名 都 将 是 libcpu.a， 但 是 一 个 产品 只 可 能 使 用 其 中 的 一 
个 目录 ， 因 此 不 存在 库 冲 突 问题 。 


操作 系统 不 论 是 运行 于 哪 一 个 处 理 器 之 上 ， 一定 存在 一 部 分 代码 与 处 理 器 是 无 关 的 。 比 如 
内 存 管理 、 定 时 器 管理 等 都 可 以 设计 成 与 处 理 器 无 关 。 任 务 管理 模块 可 能 很 具 典 型 性 ， 它 的 情 
景 管理 部 分 的 代码 与 处 理 器 是 紧密 相关 的 , 但 任务 调度 器 及 其 他 任务 控制 函数 却 与 处 理 器 是 无 
KAJ. 因此 ，context.c、save.S 和 restore.S 都 被 放 到 了 处 理 器 的 目录 中 ( 即 x86/simulator 目录 )。 
对 于 操作 系统 中 与 处 理 器 无 关 的 代码 ， 将 被 放 入 kernel/core 目录 中 ， 这 一 目录 中 的 程序 所 编译 
出 来 的 库 名 为 libcore.a。 


操作 系统 的 源 代码 管理 需要 体现 的 第 二 个 概念 是 驱动 程序 。 驱 动 程序 的 存放 位 置 分 两 种 情 
形 。 如果 驱动 程序 是 与 处 理 器 相关 的 , 则 应 放 入 arch. 目录 之 下 处 理 器 所 对 应 的 子 目录 中 ; 否则 ， 
应 当 在 kernel/driver 目录 之 下 为 之 建立 一 个 独立 的 子 目 录 。 比 如 ， 如 果 某 一 嵌入 式 产 品 中 存在 
一 块 来 自 Realtek. 的 RTL8306 以 太 网 交换 芯片 ， 那 么 它 的 驱动 程序 应 当 放 入 kernel/ 
driver/switch/rtl8306 目录 中 。 这 是 因为 RTL8306 这 块 芯片 可 以 被 运用 到 基于 任何 处 理 器 的 嵌入 
式 产品 中 ， 因 此 它 应 当 被 独立 出 来 进行 管理 。 


由 于 驱动 程序 大 多 需要 进行 VO 操作 ， 为 了 保证 放 入 kernel/driver 目录 下 的 驱动 程序 能 与 
ClearRTOS 所 支持 的 任 一 处 理 器 一 同 工 作 ， 必 须 使 用 同样 的 函数 进行 IO 操作 ， 也 就 是 说 ， 所 
有 的 处 理 器 应 定义 相同 的 UO 操作 函数 。1/O 操作 函数 的 实现 代码 应 当 放 入 arch 目录 之 下 处 理 
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器 架构 所 对 应 的 share 子 目 录 中 。 


ClearRTOS 


Hae) 


( 2 











libarch.a 


libcpu.a 











25.1 


操作 系统 的 源 代 码 管理 需要 体现 的 第 三 个 概念 是 处 理 器 板 。 任 何 一 个 嵌入 式 系统 都 存在 处 
理 器 板 的 概念 ， 整 个 嵌入 式 系统 有 可 能 是 由 一 块 板 组 成 的 ， 也 有 可 能 是 由 多 块 板 组 成 的 。 无 论 
如 何 ， 各 板 卡 都 是 由 处 理 器 和 各 种 外 围 芯片 组 成 的 。 因 此 ， 处 理 器 板 决定 了 操作 系统 应 当 包 含 
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哪个 处 理 器 的 库 和 哪些 驱动 程序 。kernel/board 目录 正 是 用 于 存放 处 理 器 板 所 特有 的 代码 的 。 


当前 ，kernel/board/simulator 用 于 表示 运行 于 Linux 操作 系统 之 上 的 虚拟 板 卡 。 在 现实 的 妊 
入 式 系统 中 , 每 一 块 板 卡 都 应 在 kernel/board 目录 下 占有 一 个 子 目录 。 在 目前 的 ClearRTOS 中 ， 
kernel/board/simulator 目录 只 存放 了 inventory.c 文件 ， 这 个 文件 中 实现 了 device registration - 
main() 函 数 。kernel/board 目录 下 各 子 目 录 中 的 代码 所 编译 出 来 的 库 名 将 是 libboard.a。 


由 于 图 25.1 中 并 没有 列 出 各 目录 下 的 具体 文件 , 读者 可 以 通过 浏览 各 目录 中 的 文件 内 容 以 
更 好 地 理解 ClearRTOS 的 目录 管理 。 


当 需 要 增加 与 操作 系统 相关 的 程序 文件 时 , 通过 图 25.2 能 帮助 读者 将 文件 放 入 正确 的 目录 
中 。 请 注意 ， 该 图 是 以 运行 于 Linux 操作 系统 之 上 的 ClearRTOS 为 例 的 。 







与 处 理 器 相关 ? 


与 板 卡 相关 ? 





KAarch/x86/ 
simulator 
放 入 board/simulator 放 入 arch/x86/share 









图 25.2 


25.3 iL Makefile 体现 概念 


为 了 进一步 方便 Makefile 的 维护 , 在 Makefile 中 也 引入 了 架构 、 处 理 器 类 型 和 板 卡 这 三 个 
概念 。 图 25.3 示例 说 明了 build 目录 下 更 改 后 的 Makefile， 其 中 的 粗 体 部 分 标记 出 了 embedded 
项 目 与 ClearRTOS 项 目 之 间 Makefile 的 区 别 。 
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00008: $ (ROOT) /code/tools/err2str \ 

00009: $ (ROOT) /code/platform/common/src \ 

00010: $ (ROOT) /code/platform/kernel/arch/$ (ARCH) /share/src \ 
00011: $ (ROOT) /code/platform/kernel/arch/$ (ARCH) /$ (CPU) /src \ 
00012: $ (ROOT) /code/platform/kernel/core/src \ 

00013: $ (ROOT) /code/platform/kernel/driver/ctrlc/src \ 

00014: $ (ROOT) /code/platform/kernel/board/$ (BOARD) /src \ 
00015: ... 

00055 


00056: .PHONY: release debug clean unitest test force creport scheck dcheck dreport touch 
00057: release debug unitest clean scheck: 


00058: 8set -e; \ 
00059: for DIR in $(MAKE DIRS); ^ 
00060: do \ 
00061: cd $$DIR && $ (MAKE) -r ROOT=$ (ROOT) 
ARCH-$ (ARCH) CPU=$ (CPU) BOARD=$ (BOARD) $68; ^ 
00062: done 
00063: 8set -e; ^ 
00064: .... 


图 25.3 


第 1 一 3 行 分 别 定 义 了 对 应 于 三 个 概念 的 变量 ， 并 将 其 设置 为 相应 的 值 。 图 中 所 设置 的 架 
构 类 型 为 x86， 处 理 器 型 号 为 simulator， 以 及 板 卡 的 型 号 也 为 simulator。 第 10、11 和 14 行 分 
别 通过 引用 这 三 个 变量 来 指定 相应 的 目录 ， 而 没有 采用 写 死 的 方式 。 在 第 61 行 调用 其 他 目录 
的 Makefile 时 将 ARCH、CPU 和 BOARD 三 个 变量 的 值 一 并 传 入 。 


图 25.4 示例 说 明了 task.exe 所 对 应 的 新 的 Makefile， 其 中 的 改动 位 于 第 6 行 ， 即 通过 引用 
ARCH 和 CPU 两 个 变量 来 指定 具体 的 头 文件 目录 。 


00001: = task.exe 

00002: LIB = 

00003: : 

00004: INCLUDE DIRS = \ 

00005: $ (ROOT) /code/platform/common/inc \ 

00006: -  $(ROOT)/code/platform/kernel/arch/$ (ARCH) /$ (CPU) /inc \ 
00007: $ (ROOT) /code/platform/kernel/core/inc \ 
00008: 

00009: LINK LIBS = core board ctrlc cpu arch common 
00010: S 

00011: include $(BUILD)/c.rule 


图 25.4 


25.4 ”实现 集中 配置 


为 了 更 加 方便 地 配置 ClearRTOS， 我 们 很 有 必要 为 之 创建 一 个 集中 的 配置 文件 。 该 配置 文 
件 并 不 需要 包含 arch 和 board 两 个 目录 之 下 的 内 容 ， 而 只 需 集中 于 core 目录 。 新 增 的 config.h 
文件 如 图 25.5 所 示 。 
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00026: #ifndef ^ CONFIG H 
00027: #define _ CONFIG H 

00028: 

00029: // for Task Bitmap 

00030: // Summary: 

00031: // Supported bits is calculated by "CONFIG MAX BITMAP ROW * CONFIG MAX BIT PER ROW". 
00032: // The max bit supported by this module is 1024 with below configuration: 
00033: // typedef unsigned int task bitmap row t; 

00034: // CONFIG MAX BITMAP ROW = 32; 

00035: // CONFIG MAX BIT PER ROW = 32; 

00036: // The min bits supported by this module is 8 with below configuration: 


00037: // typedef unsigned char task bitmap row t; 
00038: // CONFIG MAX BITMAP ROW - 1; 

00039; // CONFIG MAX BIT PER ROW - 8; 

00040: #define CONFIG MAX BITMAP ROW 4 
00041: $define CONFIG MAX BIT PER ROW 32 
00042: typedef unsigned int task bitmap row t; 

00043: 


00044: // for Task Stack 
00045: typedef unsigned int stack unit t; 


000 









00047: // for Idle Task 
00048: $define CONFIG IDLE TASK STACK SIZE 1024 
00049: 

00050: // for Task Variable 

00051: #define CONFIG MAX TASK VARIABLE 32 
00052: 

00053: // for Task Hook 

00054: $define CONFIG MAX TASK CREATE HOOK 8 
00055: $define CONFIG MAX TASK SWITCH HOOK 8 
00056: $define CONFIG MAX TASK DELETE HOOK 8 
00057: 

00058: // for Sync Module 

00059: #define CONFIG MAX QUEUE 8 
00060; $define CONFIG MAX MUTEX 32 
00061: #define CONFIG MAX SEMAPHORE 32 
00062: 

00063: // for Memory Pool 

00064: $define CONFIG MAX MPOOL 2 
00065: 

00066: // for Driver Management 

00067: $define CONFIG MAX DRIVER 8 
00068: 

00069: // for Timer Management 

00070: #define CONFIG TICK DURATION IN MSEC 10 
00071: $define CONFIG MAX BUCKET 13 
00072: #define CONFIG MAX TIMER 128 
00073: $define CONFIG TIMER TASK STACK SIZE 2048 d 
00074: #define CONFIG TIMER TASK PRIORITY 8 
00075: $define CONFIG TIMER QUEUE SIZE 1024 
00076: #define CONFIG INTERRUPT FLASH FREQUENCY 2 
00077: 


00078: #endif 


图 25.5 


25.5 ”改进 与 移植 


目前 的 ClearRTOS 只 支持 基于 优先 级 的 调度 ， 这 种 方式 对 于 大 多 的 嵌入 式 系统 是 够 用 的 。 
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但 是 ， 一 个 生命 力 强大 的 实时 操作 系统 ， 应 提供 更 多 类 型 的 调度 算法 以 适应 不 同 应 用 的 需要 。 
比如 ， 将 ClearRTOS 改造 成 同一 优先 级 的 任务 可 以 有 多 个 ， 并 引入 时 间 片 的 调度 算法 ; 让 队列 
支持 先进 先 出 的 任务 等 待 方式 ， 等 等 。 作 者 认为 ，ClearRTOS 目前 所 提供 的 环境 ， 足 以 让 读者 
可 以 根据 自己 的 想法 去 尝试 设计 自己 的 调度 算法 。 因 为 ClearRTOS 所 创造 的 环境 已 使 得 开发 实 
时 操作 系统 如 同 开发 一 般 的 应 用 程序 一 样 方便 。 


除了 引入 更 多 的 调度 算法 外 ， 还 可 以 考虑 将 newlib 库 改 造成 能 与 ClearRTOS 协同 工作 。 
对 于 一 个 适用 的 操作 系统 来 说 ， 丰 富 的 C 函数 库 资 源 也 是 很 重要 的 一 项 指标 。 


前 面 的 章节 提 到 ， 本 书 中 的 ClearRTOS 只 提供 了 字符 设备 的 驱动 模型 。 可 以 考虑 引入 块 设 
备 的 驱动 模型 使 得 ClearRTOS 支持 硬盘 、 闪 存 等 设备 ， 进 而 引入 文件 系统 ; 也 可 以 考虑 引入 帧 
设备 的 驱动 模型 以 支持 各 种 协议 栈 ， 等 等 。 


最 后 ,作者 也 希望 读者 尝试 将 ClearRTOS 移植 到 不 同 的 真实 处 理 器 、 虚 拟 机 或 处 理 器 模拟 
器 上 , 将 ClearRTOS 变 成 一 个 真正 的 实时 操作 系统 , 也 希望 借助 ClearRTOS 使 之 成 为 一 个 交流 
和 学 习 的 平台 。 作 者 在 Google Code 上 创建 了 ClearRTOS 开源 项 目 ， 其 网 址 是 http://code. 
google.com/p/clearrtos/ 
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质量 保证 篇 


£43, 
ALC 2A 


与 软件 开发 过 程 中 产品 从 无 到 有 的 创造 所 带 来 的 兴奋 与 有 趣 相 比 ， 软 件 质量 保证 更 多 地 让 
人 觉得 沉闷 与 枯燥 ， 正 因 如 此 ， 质 量 保证 方面 的 工作 被 不 少 工程 师 所 忽视 。 也 正 因为 忽视 质量 
保证 ， 使 得 软件 行业 的 加 班 加 点 让 人 习以为常 ， 认 为 这 个 行业 是 “青春 饭 ”， 这 也 使 得 高 质 高 
效 编程 变 得 遥 不 可 及 。 


对 于 软件 质量 的 理解 需要 我 们 先 了 解 软 件 行业 的 特点 , 进而 理解 软件 质量 的 保证 需要 系统 
性 的 方法 论 。 而 方法 论 离 不 开 流程 的 遵守 和 工具 的 运用 ， 第 26 章 就 这 方面 进行 了 阐述 。 另 外 ， 
还 指出 构建 质量 保证 方法 论 应 采用 “关键 要 素 有 形 化 “流程 与 工具 的 无 缝 整合 ”和 “以 单元 
测试 为 中 心 ”这 三 种 手段 。 


高 质量 软件 的 获得 不 能 一 味 地 依赖 于 设计 和 测试 ， 还 应 关注 编码 ， 而 这 离 不 开 软 件 工程 师 
的 编程 好 习惯 。 好 习惯 对 于 我 们 生活 和 工作 的 积极 作用 毋 需 多 言 ， 但 在 编程 方面 的 现实 状况 却 
是 那么 不 尽 人 意 ， 因 此 还 是 很 有 必要 单独 用 一 个 章节 来 事 无 巨细 地 谈 一 谈 编 程 好 习惯 ， 这 也 正 
是 增加 第 27 章 的 缘由 。 


保证 软件 质量 很 有 效 的 一 个 手段 是 单元 测试 ， 在 软件 行业 也 有 测试 驱动 开发 (TDD) 这 种 思 
潮 。 但 是 ， 一 听 到 单元 测试 会 让 不 少 工程 师 紧 张 ， 因 为 他 可 能 怀 有 “单元 测试 无 用 ”和 “是 体 
力 劳动 ”这 类 偏见 。 之 所 以 产生 偏见 ， 是 因为 没有 真正 体会 到 单元 测试 的 好 处 ， 这 是 实施 单元 
测试 的 方法 不 当 而 造成 的 。 在 第 28 章 将 深入 地 探讨 单元 测试 的 作用 ， 以 及 如 何 有 效 地 实施 它 ， 
并 且 阅 述 了 什么 是 可 测试 性 设计 。 

质量 保证 离 不 开 流程 和 工具 所 构建 的 方法 论 ， 从 第 29 到 32 章 将 分 别 介绍 代码 覆盖 、 静 态 


分 析 、 动 态 分 析 和 性 能 分 析 这 些 方法 的 运用 ， 并 向 读者 展示 如 何 将 这 些 方法 所 需 的 工具 无 缝 地 
集成 到 编译 系统 中 。 这 几 章 也 可 以 看 做 是 对 make 进行 “活用 ”的 延续 。 


第 33 章 是 对 本 篇 的 一 个 小 小 总 结 ， 将 同 读者 一 同 回顾 本 篇 所 打造 的 软件 开发 环境 一 一 
qBench， 并 寄 希 望 于 读者 将 其 运用 到 自己 的 工作 中 。 
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质量 保证 导言 


与 软件 开发 过 程 中 产品 从 无 到 有 的 创造 所 带 来 的 兴奋 与 有 趣 相 比 ， 软 件 质量 保证 更 多 地 让 
人 觉得 沉闷 与 枯燥 。 与 质量 保证 相 比 ， 需 求 分 析 、 设 计 和 编码 是 相对 容易 做 的 事 ， 因 为 所 出 现 
的 差错 能 让 我 们 觉得 有 劲 可 使 加 以 弥补 ， 这 些 错 误 表现 为 “ 明 枪 ”。 软 件 质 量 保证 则 很 容易 让 
人 有 劲 使 不 出 ， 乃 至 怎么 也 做 不 好 ， 觉 得 是 “ 瞳 箭 难 防 ” 之 所 以 会 出 现 这 种 状况 ， 是 因为 没 
有 深刻 地 理解 软件 质量 保证 是 一 个 系统 工程 。 高 质量 软件 的 获得 并 不 意味 着 只 要 做 好 软件 开发 
过 程 中 的 某 一 个 或 几 个 关键 环节 就 行 了 ， 而 是 需要 关注 软件 生命 周期 内 的 所 有 环节 。 


对 于 质量 保证 这 一 系统 工程 ， 它 不 能 被 简单 地 理解 为 “就 是 测试 "”。 在 进一步 探讨 这 一 话 
题 之 前 ， 需 要 先 了 解 软 件 开 发 的 特点 。 


26.1 软件 开发 的 特点 
软件 开发 具有 以 下 几 个 特点 ， 这 些 特点 最 终 导致 软件 质量 的 控制 并 不 那么 直观 和 容易 。 


26.1.1 脑力 密集 型 工作 


软件 开发 是 脑力 密集 型 工作 ， 其 中 的 不 少 活动 因为 只 存在 于 软件 工程 师 的 大 脑 中 ， 因 而 具 
有 不 可 见 性 。 因 此 ， 我 们 无 法 通过 运用 流程 这 样 的 方法 将 潜在 的 质量 问题 完全 消除 ， 这 与 工厂 
流水 线 生产 条 件 下 的 质量 保证 完全 不 同 。 


大 脑 在 处 理事 务 时 并 不 能 完全 保证 其 一 致 性 ， 有 时 甚至 会 受 情绪 的 影响 。 大 脑 的 “ 善 变 ” 
有 它 的 好 处 ， 比 如 让 我 们 更 具 创 造 性 ， 也 为 我 们 的 生活 带 来 了 更 多 的 乐趣 ， 但 这 对 于 软件 质量 
保证 却 未 必 是 一 件 好 事 。 为 了 减 小 善 变 所 带 来 的 负面 影响 ， 培 养 良 好 的 工作 习惯 是 一 条 不 错 的 
途径 。 


26.1.2 ”实现 不 具 唯 一 性 


一 个 软件 功能 ， 尽 管 从 使 用 者 的 角度 来 看 都 一 样 ， 但 却 可 以 有 多 种 不 同 的 实现 方法 ， 且 不 
同 的 人 、 不 同 的 开发 团队 所 做 出 来 的 设计 实现 有 可 能 完全 不 同 。 如 果实 现 具有 唯一 性 ， 那 么 质 
量 就 更 容易 被 评估 ， 也 更 容易 找到 改善 点 ， 但 软件 不 属于 这 一 列 。 
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正 因为 软件 的 实现 不 具 唯 一 性 ， 这 使 得 很 难 从 林林总总 的 实现 中 找到 哪 一 种 更 好 ， 或 者 要 
找到 那 种 “更 好 ”所 需 付 出 的 成 本 很 高 。 


26.1.3 RRES 


与 其 他 类 型 产品 的 开发 相 比 ， 软 件 产品 开发 的 隐 性 成 本 很 高 。 所 谓 的 隐 性 成 本 ， 是 指 在 项 
目 预算 时 并 没有 将 其 考虑 在 内 ， 但 它 确实 在 将 来 的 开发 活动 中 会 导致 额外 的 成 本 开销 。 


一 个 软件 项 目的 阶段 性 完成 并 不 意味 着 它 不 会 带 来 后 续 的 成 本 ， 因 为 不 同 的 实现 (实现 不 
具 唯 一 性 ) 所 带 来 的 软件 稳定 性 和 可 维护 性 都 不 同 。 如 果 是 不 良 实现 ， 其 所 带 来 的 隐 性 成 本 往 
往 在 项 目 初期 预算 时 无 法 合理 地 被 估计 ， 这 进一步 又 意味 着 什么 呢 ? 第 一 ， 这 将 导致 难以 对 项 
目 进 行 有 效 计 划 。 这 是 显然 的 ， 因 为 看 不 到 隐 性 成 本 的 存在 ， 在 项 目 计 划 时 就 不 会 将 其 列 入 其 
中 。 第 二 则 更 为 严重 , 由 于 隐 性 成 本 的 不 可 见 性 很 容易 被 忽视 , 进而 不 能 掌握 软件 开发 的 特点 ， 
对 软件 开发 过 程 中 的 困难 也 表现 得 不 理解 ， 甚 至 一 味 地 认为 只 要 投入 时 间 、 财 力 和 人 力 就 一 定 
能 开发 出 高 质量 的 软件 产品 。 


26.1.4 忽视 的 细节 很 容易 被 放大 


软件 开发 过 程 中 一 个 很 小 的 细节 很 容易 被 放大 。 对 于 一 个 模块 在 设计 时 所 留 下 来 的 小 窟 
窗 ， 哪 怕 认 为 微不足道 ， 但 它 也 很 有 可 能 演变 成 项 目 团队 的 沉重 负担 。 例 如 ， 对 于 大 型 项 目 ， 
如 果 大 家 随意 地 包含 头 文件 ， 最 后 很 有 可 能 造成 每 一 次 项 目 编译 都 浪费 不 少时 间 去 等 待 : 修补 
一 个 缺陷 时 ,由 于 觉得 没有 必要 去 除 其 中 的 一 处 见 余 设计 , 却 有 可 能 最 后 落得 难以 维护 ; 等 等 。 

黄 非 定律 在 软件 行业 似乎 总 被 佐证 。 有 时 候 用 “如 履 薄 冰 ” 来 形容 软件 开发 一 点 都 不 夸张 ， 
这 也 是 为 什么 在 13.6.8 节 提出 在 软件 设计 时 要 防止 给 他 人 留 下 犯错 机 会 的 原因 之 一 。 


26.1.5 ”质量 难以 评估 


一 个 功能 上 完好 的 软件 其 设计 未 必 就 好 , 而 设计 不 好 则 早晚 会 出 问题 , 从 而 带 来 隐 性 成 本 。 
要 真正 地 评估 软件 的 质量 需要 从 评估 其 设计 质量 着 手 ， 而 这 需要 质量 评估 者 很 具 专业 性 一 一 对 
软件 行业 有 深刻 的 理解 和 丰富 的 (编程 ) 经验， 以 及 对 软件 设计 思想 有 充分 认识 。 


设计 质量 评估 所 和 需 的 专业 性 正 是 因为 实现 不 具 唯 一 性 这 一 特点 决定 的 。 


26.2 ”保证 质量 的 关键 要 素 


软件 在 没有 发 布 之 前 的 开发 过 程 主要 分 为 需求 分 析 、 设 计 、 编 码 和 验证 四 个 阶段 ， 最 终 的 
软件 质量 与 这 四 个 阶段 的 各 自 质 量 之 间 的 关系 用 C 语言 来 表达 应 是 : 
最 终 的 软件 质量 = 需求 分 析 质 量 ss 设计 质量 se 编码 质量 sg 验证 质量 


即 ， 最 终 的 质量 来 自 于 各 阶段 质量 之 “与 ”只 要 其 中 一 个 环节 质量 差 ， 产 品 的 整体 质量 
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就 都 将 差 。 因 此 ， 每 一 个 阶段 的 质量 都 起 着 决定 性 的 作用 ， 这 一 公式 也 体现 了 “软件 开发 无 小 
事 ” 这 一 道理 。 
以 上 四 个 阶段 的 质量 将 引出 以 下 软件 质量 保证 的 关键 要 素 。 


26.2.1 完备 的 需求 分 析 


需求 分 析 的 目的 是 让 项 目 团队 明白 要 做 什么 ， 是 决定 所 开发 出 来 的 软件 是 “什么 模样 ”。 
显然 , 完备 的 需求 分 析 是 高 质量 软件 的 前 提 。 如 果 所 开发 出 来 的 软件 与 用 户 所 希望 的 并 不 一 致 ， 
那 不 可 能 让 用 户 说 “这 个 软件 的 质量 很 好 ”。 方 向 不 对 ， 软 件 设计 得 再 “好 ”也 无 意义 。 需 求 
分 析 失 误 所 带 来 的 开发 成 本 是 高 昂 的， 这 一 点 在 《软件 工程 》 这 类 书籍 中 都 有 提 及 。 因 此 ， 整 
个 行业 对 于 需求 分 析 的 重要 性 具有 足够 的 认识 。 当 然 ， 知 道 其 重要 性 与 如 何 获得 完备 的 需求 分 
析 结 果 又 是 两 回 事 ， 如 何 做 好 需求 分 析 超 出 了 本 书 的 范畴 。 

需求 分 析出 现 失误 有 一 个 特点 一 一 它 一 定 会 暴露 ! 只 不 过 存在 是 暴露 在 软件 开发 过 程 中 还 
是 用 户 手 中 之 别 。 因 此 ， 需 求 分 析 所 造成 的 问题 尽管 严重 ,但 它 能 被 发 现 并 能 得 到 项 目 团队 的 
重视 而 修复 。 当 然 ， 不 同 阶段 发 现 这 类 问题 所 花费 的 成 本 有 所 不 同 。 


26.2.2 高 质量 的 设计 


设计 阶段 是 通过 设计 方法 找 出 软件 实现 更 好 的 方法 ， 注 意 这 里 是 “更 好 ”两 个 字 ， 而 不 是 
强调 最 好 。 设 计 是 软件 质量 之 本 ， 其 重要 性 决定 了 在 第 13 章 花 了 整整 一 章 去 探讨 它 ， 将 其 列 
在 这 里 是 为 了 章节 的 完整 性 。 


26.2.3 ”编程 好 习惯 


设计 阶段 输出 的 结果 就 是 设计 蓝图 ， 但 好 的 蓝图 并 不 能 保证 最 后 的 质量 一 定 就 好 。 拿 建造 
房子 打 个 比方 ， 图 纸 设计 得 再 科学 和 合理 ， 如 果 建 造 时 使 用 的 材料 不 过 关 ， 那 最 终 的 房子 一 定 
好 不 了 。 软 件 开发 中 的 “建筑 材料 ”是 工程 师 所 编写 的 代码 ,“ 建 筑 材 料 ” 的 质量 需要 通过 良 
好 的 编程 习惯 去 保证 ， 在 第 27 章 就 编程 好 习惯 进行 了 探讨 。 


在 现实 的 项 目 中 , 设计 有 可 能 与 编码 会 有 一 定 的 故 合 , 即 通 过 一 定 的 编码 工作 来 辅助 设计 。 
这 种 实践 方式 并 不 影响 这 里 将 设计 与 编码 分 为 两 个 质量 保证 的 关键 要 素 。 
26.2.4 ”充分 的 验证 


验证 很 容易 让 人 想到 质量 保证 的 常用 方法 一 一 测试 ， 但 验证 应 当 包 含 更 多 的 内 涵 ， 比 如 求 
证 软件 需求 是 用 户 所 希望 的 就 是 其 中 的 一 个 。 


对 于 验证 的 理解 仍 需 要 拿 房屋 的 建造 作 比方 以 便 加 深 理解 。 在 房屋 的 建造 过 程 中 ， 当 建筑 
材料 到 了 工地 以 后 需要 对 其 进行 检验 ， 以 保证 它 的 质量 是 合格 的 。 对 应 于 软件 开发 ， 这 个 阶段 
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就 是 单元 测试 ， 当 软件 工程 师 编写 了 代码 以 后 需要 通过 单元 测试 去 验证 。 房 子 建造 好 了 以 后 ， 
还 得 对 房子 进行 整体 的 验收 以 确保 其 最 终 是 合格 的 。 在 软件 开发 过 程 中 ， 软 件 集成 测试 就 如 同 
房子 在 建造 好 后 的 验收 。 


从 上 面 的 比方 能 得 出 这 样 的 结论 。 第 一 ， 在 软件 开发 过 程 中 单元 测试 是 必 不 可 少 的 。 它 的 
缺少 如 同 将 没有 检验 过 的 建筑 材料 用 于 房屋 建造 一 样 。 第 二 ， 单 元 测试 工作 应 当 在 集成 测试 工 
作 之 前 完成 。 有 的 项 目 在 一 开始 时 并 没有 包含 单元 测试 流程 ， 但 后 来 发 现 需要 增加 这 个 环节 ， 
于 是 出 现 了 集成 测试 完成 了 以 后 再 进行 单元 测试 这 种 情形 。 出 现 这 种 状况 还 是 有 点 怪 怪 的 ， 这 
如 同房 子 已 造 好 了 ， 再 将 墙 打 掉 去 检查 里 面 的 砖 是 否 是 好 的 一 样 。 这 种 行为 的 勇气 是 可 佳 的 ， 
但 是 如 果 尽 早 地 在 项 目 中 部 署 单元 测试 ， 就 能 避免 这 种 “劳民伤财 ”之 事 的 发 生 。 


集成 测试 〈 包 括 开发 集成 和 系统 集成 ) 在 软件 行业 被 广泛 采用 以 保证 软件 质量 ， 但 单元 测 
试 对 于 软件 质量 保证 的 重要 性 在 整个 行业 还 缺乏 广泛 而 深刻 的 认识 , 这 一 工作 更 多 地 被 当做 是 
负担 而 不 是 一 种 有 效 的 质量 保证 手段 。 在 第 28 章 将 进一步 探讨 这 一 被 忽视 的 、 有 效 的 质量 保 
证 方法 。 


26.2.5 ”必要 的 流程 


对 于 流程 可 能 每 个 项 目 团 队 的 理解 都 有 所 不 同 ， 但 无 论 如 何 ， 必 要 的 流程 对 于 软件 质量 的 
保证 是 一 种 保障 。 需 要 设计 审查 以 确保 设计 质量 ; 需要 将 单元 测试 、 静 态 分 析 和 动态 分 析 作 为 
流程 以 控制 编码 质量 ;需要 代码 版 本 控制 流程 来 保证 并 行 开发 的 实施 ， 需要 需求 管理 流程 来 确 
保 开 发 部 门 开 发 出 用 户 所 需 的 产品 ， 以 及 保证 测试 部 门 没有 遗漏 地 对 产品 加 以 验证 ;等 等 。 


一 个 软件 项 目 是 否 存 在 必要 的 流程 是 检验 项 目 团队 是 否 是 “手工 作坊 ”的 重要 指标 。 无 论 
项 目的 规模 大 小 ， 必 要 的 流程 都 是 不 可 或 缺 的 ， 否 则 只 能 完全 靠 人 的 主观 意识 去 行事 。 流 程 的 
目的 在 于 帮助 避免 没有 必要 的 “低级 错误 ”， 或 者 说 是 通过 外 在 的 、 具 体 的 方法 帮助 项 目 团 队 
维持 良好 的 工作 习惯 。 


当然 ， 流 程 不 是 万 能 的 。 建 立 与 自己 的 项 目 相 匹配 的 流程 才 有 意义 ， 否 则 会 出 现 团队 为 了 
流程 而 流程 ， 进 而 得 出 “流程 无 用 论 ”。 如 果 发 现 流程 的 运用 使 得 团队 没有 时 间 去 做 真正 有 意 
义 的 事情 ， 那 应 当 进行 流程 上 的 反省 ， 以 找到 其 中 没有 价值 的 内 容 并 改进 。 流 程 的 运用 不 在 于 
只 执行 流程 所 规定 的 动作 ， 而 在 于 明白 其 背后 的 思想 ， 以 及 站 在 开发 团队 的 角度 去 理解 每 一 个 
动作 所 带 来 的 有 利于 按时 交付 高 质量 软件 的 益处 。 


敏捷 软件 开发 现在 很 受 欢迎 ， 其 核心 思想 包含 了 对 流程 的 简化 。 注 意 ， 简 化 的 目的 不 是 为 
了 偷懒 ， 而 是 为 了 让 我 们 更 能 应 对 开发 过 程 中 的 不 确定 性 以 保证 项 目的 成 功 。 作 者 认为 ， 运 用 
敏捷 思想 指导 软件 开发 需要 较 高 的 水 平 ， 它 的 本 意 是 需要 使 用 者 先 理解 软件 行业 的 特点 ， 再 进 
行 简化 。 可 是 ， 有 些 项 目 团队 其 实 根本 没有 什么 流程 ， 只 是 因为 没有 才 将 自己 称 为 运用 了 敏捷 
思想 指导 软件 开发 ， 更 有 甚 者 将 敏捷 方法 中 的 片面 内 容 当 做 了 不 做 某 事 的 借口 。 
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26.2.6 ”合适 的 工具 


可 以 说 , 软件 开发 离 不 开工 具 的 支撑 , 否则 项 目 团 队 很 有 可 能 是 另 一 种 形式 的 “手工 作坊 ”。 
对 于 设计 ， 需 要 UML 工具 ; 对 于 代码 的 静态 分 析 和 动态 分 析 ， 需 要 有 相应 的 分 析 工 具 ; 对 于 
代码 版 本 控制 ， 需 要 版 本 控制 工具 ; 对 于 需求 管理 ， 又 离 不 开 需 求 管理 工具 ;等 等 。 


通过 一 定 的 开发 工具 来 帮助 开发 出 高 质量 软件 已 是 行业 的 共识 。 有 趣 的 是 ， 一 个 工具 在 一 
定 的 项 目 规模 下 能 很 好 地 发 挥 作用 ， 可 是 当 规模 大 到 一 定 程度 时 工具 的 缺点 就 显得 很 明显 ， 进 
而 可 能 造成 工具 反而 成 了 开发 团队 的 另 一 个 沉重 包 被 。 


由 此 看 来 ,合适 的 工具 对 于 项 目 团队 更 具有 意义 。“ 合 适 ” 在 这 里 应 当 理 解 为 易 用 、 够 用 。 
现在 市 面 上 有 各 种 各 样 的 工具 ， 但 不 少 工具 厂商 在 宣传 时 都 大 力 强 调 自己 的 优点 ， 而 没有 告知 
其 缺点 和 更 具体 的 运用 场合 。 此 外 ， 作 者 认为 不 少 工具 厂商 有 将 工具 复杂 化 之 嫌 ， 这 些 工具 的 
概念 很 好 但 做 得 过 于 复杂 。 


工具 不 只 在 于 会 用 ， 更 在 于 理解 它 所 解决 的 问题 和 对 软件 质量 的 意义 。 没 有 这 方面 的 深刻 
认识 ， 工 具 通 常 也 不 能 很 好 地 发 挥 效 能 。 
26.2.7 BERKI 


高 质量 软件 包含 高 效 地 从 事 软 件 开 发 工作 , 高 效 工 作 离 不 开 文档 。 文 档 类 型 包括 设计 文档 、 
开发 指南 和 测试 手册 等 ， 它 们 都 能 帮助 团队 提高 开发 效率 。 

文档 的 重点 在 于 阐述 设计 思想 或 工作 方法 ， 其 着 力 点 应 当 是 “点 到 为 止 ” 地 将 问题 说 清道 
明 。 我 们 应 以 加 强 沟通 和 提高 效率 当做 是 写 文档 的 目的 ， 而 非 为 了 文档 而 写 文档 。 

很 多 开发 团队 在 敏捷 开发 思想 的 影响 下 ， 认 为 文档 可 有 可 无 ， 作 者 认为 这 是 对 敏捷 开发 思 
想 的 一 种 误解 。 

除了 设计 文档 很 重要 外 ， 开 发 指南 、 测 试 手册 这 类 文档 的 作用 也 不 可 小 视 。 对 于 大 型 软件 
项 目 ， 其 中 存在 很 多 的 工作 流程 ， 包 括 如 何 准 备 开 发 环境 、 编 译 等 。 有 了 指导 性 文档 以 后 ， 当 
项 目 有 新 人 加 入 时 ,它们 有 助 于 节约 培养 新 人 的 时 间 。 指 导 性 文档 还 有 助 于 帮助 项 目 团队 沉淀 
开发 活动 中 的 知识 。 大 型 项 目 在 开发 过 程 中 会 出 现 很 多 非 软 件 缺 陷 问题 ,采用 文档 记录 这 些 问 
题 有 助 于 加 速 开发 进程 。 


当然 ， 写 好 的 文档 不 应 成 为 摆设 ， 让 文档 真正 有 用 的 关键 是 倡导 一 种 习惯 于 使 用 文档 的 团 
队 文化 。 


26.3 ”质量 保证 需要 系统 性 的 方法 论 


软件 质量 保证 是 一 个 非常 复杂 的 系统 工程 , 前 面谈 到 高 质量 软件 的 获得 不 能 通过 只 做 好 软 
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件 开发 活动 中 的 某 一 个 或 几 个 环节 ， 当 然 更 不 可 能 在 没有 任何 方法 的 情形 下 “意外 地 ”获得 ， 
除非 软件 的 规模 非常 小 且 所 有 开发 工作 是 由 一 、 二 个 能 人 完成 的 。 


26.3.1 方法 论 = 流程 + 工具 


方法 论 是 指 为 了 保证 软件 质量 ， 一 个 个 整合 在 一 起 的 极 具 可 操作 性 的 流程 ， 且 每 一 个 小 流 
程 都 有 助 于 达到 质量 保证 方面 的 某 一 目的 。 前 面 提 到 了 ， 流 程 离 不 开工 具 的 支撑 ， 因 为 只 有 使 
用 工具 才能 显著 地 提高 流程 的 可 操作 性 。 


方法 论 有 大 小 之 别 ， 应 当 视 软件 的 规模 和 人 员 的 多 少 进行 量体裁衣 。 方 法 论 不 在 于 形式 ， 
而 在 于 能 达到 软件 质量 保证 领域 中 的 特定 目的 。 下 面 让 我 们 看 一 看 ， 一 个 软件 质量 保证 方法 论 
应 当 涵 盖 哪 些 方面 。 图 26.1 示例 说 明了 软件 项 目 中 的 关键 活动 ， 以 及 关键 活动 中 河 要 用 到 的 工 
具 。 为 了 简单 化 ， 图 中 并 没有 将 流程 之 间 的 反复 过 程 表 达 出 来 。 


软件 项 目 最 原始 的 起 点 是 用 户 的 需要 ， 需 要 经 过 了 市 场 部 门 的 识别 后 就 变 成 了 商业 机 会 
一 旦 市 场 部 决定 抓 住 某 一 商业 机 会 ， 相 关 部 门将 共同 完成 预算 和 制定 开发 计划 。 


接着 系统 工程 (system engineering) 部 门 根据 用 户 的 需要 捕获 需求 。 当 需求 被 捕获 了 以 后 ， 
如 何 对 需求 进行 管理 呢 ? 为 此 ， 我 们 需要 思考 需求 的 管理 是 直接 采用 一 个 Word 文档 ， 还 是 采 
用 专业 的 需求 管理 工具 。 需 求 管理 不 能 简单 地 理解 为 在 哪个 地 方 存放 需求 描述 这 么 简单 ， 而 是 
还 得 考虑 开发 团队 和 测试 团队 如 何 对 需求 进行 跟踪 。 


为 了 使 开发 团队 便于 管理 需求 ， 我 们 需要 将 功能 需求 转换 为 软件 需求 。 这 需要 对 其 分 层 ， 
比如 按 层次 的 高 低 可 以 分 为 系统 层 、 子 系统 层 、 设 备 层 和 模块 层 。 显 然 ， 各 层次 间 的 需求 是 有 
关联 的 ， 低 层次 的 需求 来 源 于 高 层次 ， 但 将 高 层次 的 需求 进行 了 细 化 。 如 何 反映 各 层次 之 间 的 
依赖 关系 是 需求 管理 很 重要 的 内 容 。 在 需求 管理 方面 , 来 自 IBM 公司 的 DOORS 被 大 型 公司 广 
泛 采 用 。DOORS 是 采用 自然 语言 的 方式 描述 需求 的 (但 我 们 可 以 在 DOORS HARY). 在 
UML 被 广泛 普及 的 现在 ， 采 用 UML 管理 需求 也 是 大 势 所 趋 。 


有 了 需求 以 后 ， 开 发 部 门 开始 设计 工作 。 设 计 质 量 的 重要 性 在 第 13 章 进行 了 说 明 。 设 计 
阶段 最 需要 注意 的 是 时 间 压 力 。 作 者 的 体会 是 ， 开 发 最 耗 时 的 部 分 就 是 设计 阶段 。 设 计 阶 段 的 
时 间 如 果 不 足 ， 会 因为 没有 思考 清楚 而 容易 造成 概念 不 清 ， 从 而 使 得 编码 和 测试 阶段 耗费 更 多 
的 额外 时 间 。 其 实 ， 一 旦 设计 做 好 了 后 编码 和 测试 工作 都 相对 省 时 。 注 意 ， 不 是 投入 的 时 间 越 
多 ， 设 计 质 量 就 一 定 会 越 好 ， 设 计 质 量 的 保证 除了 需要 时 间 更 要 有 能 胜任 的 人 。 


用 于 辅助 设计 工作 的 常用 工具 是 UML 工具 ， 以 及 用 于 帮助 思考 所 编写 的 原型 代码 。UML 
虽然 因为 过 于 复杂 而 受到 部 分 人 士 的 批评 ， 但 它 仍 被 很 多 行业 广泛 采用 ， 它 的 衍生 建 模 语 言 如 
SysUML. BPMN 等 也 正 攻 勃发 展 。 功 能 强大 的 UML 工具 主要 来 自 商 业 公 司 ， 强 大 是 指 工具 
能 很 好 地 遵循 最 新 的 UML 规范 。 比 如 Visual Paradigm 公司 的 UML 工具 就 很 不 错 ， 不 论 是 可 
使 用 性 还 是 对 规范 的 遵循 都 很 突出 。 除 了 Visual Paradigm 的 UML 工具 ， 来 自 IBM 的 Rational 
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Software Modeler 也 是 不 错 的 选择 。 在 商业 软件 之 外 ， 开 源 的 StarUML 也 被 很 多 人 采用 ， 但 是 
由 于 它 不 能 紧 跟 规范 的 发 展 ， 所 以 它 的 表达 能 力 存在 局 限 性 。 
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(3) 负荷 测试 工具 





图 26.1 


设计 质量 需要 通过 设计 审查 流程 去 保证 。 设 计 审查 不 同 于 代码 审查 ， 设 计 审 查 的 重点 在 于 
检查 设计 概念 ， 相 对 抽象 。 在 设计 审查 时 ， 如 果 设 计 者 不 能 通过 讲解 设计 概念 让 与 会 者 了 解 设 
计 意 图 ， 那 很 有 可 能 表明 设计 质量 并 不 高 。 
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设计 离 不 开 编 写 设计 文档 ， 设 计 文档 采用 Word 形式 就 足够 了 ， 文 档 中 加 入 UML 图 进行 
设计 表达 则 更 好 。 另 外 ， 设 计 文档 应 当 随 着 工作 的 进展 而 不 断 地 被 修订 ， 每 一 次 修订 的 目的 应 
记录 在 修订 历史 表格 中 。 


设计 审查 之 后 进入 编码 阶段 。 编 码 阶段 在 很 多 方面 需要 考虑 方法 问题 。 首 先 ， 需 要 考虑 的 
是 源 代码 如 何 管理 ， 在 软件 行业 这 被 称 为 软件 配置 管理 (Software Configuration Management, 
SCM)。 源 代码 版 本 控制 工具 是 开发 团队 不 可 或 缺 的 工具 之 一 ， 没 有 有 效 的 源 代码 管理 工具 ， 
想 要 做 到 多 人 同时 进行 高 效 的 编码 活动 是 不 可 思议 的 。 源 代码 版 本 管理 工具 可 选择 的 范围 较 
IU, 不论 是 商业 软件 还 是 开源 软件 。 作 者 认为 在 大 多 数 的 软件 项 目 中 ， 使 用 开源 的 版 本 管理 工 
具足 以 应 付 日 常 的 开发 工作 ， 如 Subversion, Git 和 CVS。 其 次 ， 版 本 管理 除了 选择 工具 之 外 ， 
还 需要 制定 好 版 本 的 命名 规则 ， 这 也 涉及 到 最 终 对 外 发 行 软件 的 版 本 问题 。 一 个 好 的 版 本 命名 
规则 既 能 让 开发 工作 更 加 有 序 ， 也 能 让 外 部 人 士 感受 到 项 目的 开发 工作 是 否 专业 。 


编码 的 质量 又 如 何 保证 呢 ? 第 一 ， 工 程 师 需要 有 良好 的 编程 习惯 ， 这 能 在 第 一 时 间 保 证 所 
获得 代码 的 质量 。 要 让 工程 师 养 成 良好 的 编程 习惯 ， 除 了 需要 工程 师 自 我 培养 外 ， 开 发 团队 也 
应 努力 创造 这 种 氛围 。 


第 二 ， 进 行 单元 测试 (unit test)。 单 元 测试 是 一 种 有 效 的 质量 保证 方法 ， 但 是 不 少 人 对 于 
这 一 点 的 认识 并 不 深刻 。 第 28 章 详 细 地 介绍 了 什么 是 单元 测试 ， 以 及 如 何 将 单元 测试 整合 到 
开发 环境 中 。 


第 三 ， 通 过 代码 覆盖 保证 单元 测试 效果 。 通 过 代码 覆盖 报告 ， 我 们 可 以 知道 一 个 模块 的 单 
元 测试 效果 如 何 ， 是 否 存在 重要 的 逻辑 没有 测试 到 的 情形 ， 进 而 提供 决策 信息 以 确定 是 否 需 要 
增加 更 多 的 单元 测试 用 例 。 第 29 章 讲解 了 如 何 将 代码 覆盖 工具 无 颖 地 整合 到 开发 环境 中 。 


第 四 ， 引 入 代码 静态 分 析 (static analysis) 和 程序 动态 分 析 (dynamic analysis)。 静 态 分 析 
和 动态 分 析 分 别 在 第 30 和 31 章 进行 专门 介绍 , 在 这 两 章 中 也 将 介绍 如 何 将 相应 的 工具 无 颖 地 
整合 到 开发 环境 中 。 


第 五 ， 运 用 性 能 分 析 Cprofile) 确保 编写 代码 的 执行 效率 。 对 程序 执行 效率 的 判断 不 应 太 
主观 ， 性 能 分 析 工 具 所 出 具 的 报告 应 成 为 代码 优化 的 依据 。 在 第 32 章 就 性 能 分 析 工 具 和 将 其 
无 颖 地 整合 到 开发 环境 中 做 专门 的 介绍 。 


虽然 编码 质量 的 保证 方法 和 工具 在 图 26.1 中 被 放 在 编码 和 代码 审查 之 间 , 但 这 些 工 具 的 运 
用 应 当 涵 盖 在 编码 阶段 , 或 者 说 工程 师 在 编码 时 应 当 交 替 使 用 这 些 工具 去 确保 所 编写 代码 的 质 
量 。 


尽管 在 编码 阶段 有 编程 好 习惯 和 各 种 工具 的 “保驾 护航 ”， 但 是 代码 审查 流程 还 是 不 能 被 
跳 过 。 每 一 个 项 目 都 有 各 自 的 特点 ， 这 将 决定 软件 的 架构 、 设 计时 应 注意 的 具体 事项 等 内 容 会 
有 所 不 同 ， 且 这 些 不 同 不 能 被 前 面 提 到 的 质量 保证 工具 所 涵盖 。 因 此 ， 必 须 通 过 代码 审查 的 方 
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式 去 发 现 潜在 的 问题 。 代 码 审查 会 议 更 多 的 是 使 用 项 目 已 沉淀 的 经 验 ， 看 看 代码 是 否 遵守 了 成 
功 经 验 或 违背 了 最 佳 实践 。 值 得 一 提 的 是 ， 代 码 审查 工作 应 当 在 使 用 了 编码 质量 保证 工具 之 后 
再 进行 ， 这 样 能 显著 地 提高 代码 审查 的 效率 ， 因 为 工具 能 发 现 的 错误 不 应 成 为 代码 审查 会 议 的 
焦点 之 一 。 


代码 审查 之 后 ， 需 要 将 所 开发 的 软件 〈 模 块 ) 集成 并 进行 集成 测试 。 集 成 测试 可 以 由 开发 
工程 师 或 测试 工程 师 完成 ， 但 仍 属于 开发 部 门 的 工作 内 容 “。 集 成 测试 并 不 要 求 完全 使 用 真实 
的 设备 ， 而 是 可 以 使 用 模拟 工具 进行 模拟 测试 (这 是 为 了 减 小 设备 采购 成 本 )， 这 与 系统 测试 
有 很 大 的 不 同 。 

集成 测试 需要 使 用 缺陷 跟踪 工具 提交 测试 时 发 现 的 缺陷 ， 保 证 相关 部 门 参与 解决 。 缺 陷 可 
以 是 提交 给 系统 工程 部 门 的 需求 缺陷 ， 也 可 以 是 提交 给 开发 部 门 的 程序 实现 缺陷 。 集 成 测试 离 
不 开 编写 测试 用 例 ， 因 此 需要 使 用 测试 用 例 管理 工具 来 管理 它们 。 另 外 ， 集 成 测试 还 需要 使 用 
负荷 测试 工具 对 产品 进行 负荷 测试 ， 以 阶段 性 地 保证 产品 的 性 能 。 


集成 测试 一 旦 通过 ， 产 品 就 可 以 从 开发 部 门 移交 给 测试 部 门 进行 系统 测试 了 。 系 统 测 试 所 
搭建 的 测试 环境 与 产品 在 用 户 手中 的 环境 是 非常 相似 的 。 完 成 系统 测试 后 的 产品 就 可 以 发 布 
了 。 软 件 发 布 与 代码 版 本 管理 是 紧密 相关 的 ， 因 为 代码 版 本 与 软件 版 本 之 间 存 在 对 应 关系 。 发 
布 工作 除了 准备 好 软件 安装 包 外 ， 还 得 准备 好 用 户 手册 等 文档 。 


发 布 后 的 软件 可 以 被 部 将 到 用 户 现场 。 当 用 户 发 现 问题 时 会 联系 技术 支持 部 门 寻求 帮助 ， 
如 果 是 软件 缺陷 ， 技 术 支 持 部 门 会 通过 缺陷 跟踪 工具 提交 缺陷 记录 。 

最 后 ， 作 者 想 指出 质量 保证 方法 论 中 一 个 容易 被 忽视 的 关键 因素 一 一 时 机 。 一 个 应 当 在 早 
期 部 奢 的 流程 或 工具 如 果 被 推迟 到 后 期 ， 则 会 像 需求 分 析 错 误 被 遗留 到 软件 开发 后 期 那样 产生 
具 大 的 、 额 外 的 成 本 开销 。 理 论 上 ， 所 有 的 流程 和 工具 都 应 当 在 开发 工作 启动 时 就 部 署 好 ， 不 
适时 机 所 引入 的 流程 和 工具 很 有 可 能 最 终 让 团队 误 认为 “只 是 负担 ”和 “没有 效果 ”。 


26.3.2 ”构建 有 效 方法 论 的 核心 手段 


有 了 工具 和 流程 并 不 表示 质量 保证 方法 论 就 一 定 有 效 , 还 需要 注意 它们 的 可 操作 性 和 易 用 
性 。 有 效 的 质量 保证 方法 论 源 于 构建 手段 。 
26.3.2.1 关键 要 素 有 形 化 


在 保证 软件 质量 的 关键 要 素 中 ,大体 上 可 以 将 其 分 为 有 形 的 和 无 形 的 两 大 类 。 是 否 有 形 是 
指 能 否 通过 一 定 的 县 体 方法 施加 影响 以 保证 软件 质量 。 比 如 ， 设 计 能 力 和 编程 好 习惯 一 开始 就 
不 是 一 种 有 形 的 要 素 ， 而 工具 、 文 档 却 是 有 形 的 。 


D 开发 部 门 也 可 以 设置 测试 团队 。 
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将 无 形 要 素 有 形 化 是 打造 质量 保证 方法 论 的 核心 手段 之 一 。 对 于 好 的 设计 思想 这 一 无 形 的 
要 素 ， 可 以 通过 抽取 设计 原则 ， 以 文档 化 的 方式 使 其 有 形 : 对 于 编程 好 习惯 也 可 以 通过 文档 将 
其 有 形 化 等 等 。 有 形 化 的 要 素 容易 在 项 目 团队 中 被 学 习 和 实践 ， 使 这 些 要 素 在 人 的 行为 中 体 
现 “ 形 ”。 


-个 好 的 质量 保证 体系 应 尽 可 能 地 将 无 形 的 要 素 转换 成 有 形 的 ， 以 便 减 少 其 中 难以 控制 的 
“艺术 ”成 份 而 获得 良好 的 可 操作 性 。 


26.3.22 ”流程 和 工具 的 无 颖 整合 


对 于 质量 保证 方法 论 中 的 工具 和 流程 ， 应 尽 可 能 地 将 它们 与 项 目 开 发 环境 进行 无 颖 整合 ， 
无 颖 整合 的 目的 在 于 保证 易 用 性 。 工 具 和 流程 只 有 易于 使 用 ， 才 能 在 项 目 团队 中 最 大 限度 地 发 
挥 其 价值 。 另 外 ， 将 一 些 重复 性 的 工作 自动 化 ， 也 是 提高 易 用 性 的 一 种 方式 。 


软件 开发 是 一 种 将 无 形 的 需求 有 形 化 的 过 程 ， 有 形 化 后 的 产物 从 项 目 团队 的 角度 来 说 就 是 
代码 。 由 于 代码 是 无 形 需 求 的 外 在 表现 ， 因 此 代码 的 质量 对 于 整个 软件 产品 的 质量 具有 决定 性 
的 意义 。 先 不 说 代码 在 设计 上 做 得 如 何 ,但 无 论 怎样 的 设计 所 获得 的 代码 都 不 应 当 包 含 编码 错 
误 。 因 此 ， 为 了 保证 代码 的 质量 ， 需 要 通过 运用 工具 和 方法 来 找 出 其 中 存在 的 错误 。 图 26.2 
示例 说 明了 应 与 开发 环境 无 颖 整合 的 工具 和 方法 。 


无 颖 整合 的 结果 是 工程 师 能 轻松 地 使 用 它们 ， 并 体会 到 其 所 带 来 的 益处 。 不 少 工具 和 方法 
之 所 以 不 能 被 持久 地 运用 而 发 挥 作用 大 多 是 因为 使 用 起 来 太 麻烦 , 乃至 工程 师 还 没有 尝 到 “ 垂 
头 ” 就 放弃 了 。 软 件 产品 的 质量 源 于 对 每 一 个 软件 模块 的 质量 把 控 ， 因 此 开发 环境 中 无 颖 整合 
的 工具 和 方法 应 被 应 用 于 每 一 个 软件 模块 的 编码 过 程 ， 也 只 有 这 样 质量 管理 才能 落 到 实处 。 
26.3.2.3 ”以 单元 测试 为 中 心 

为 了 获得 更 好 的 易 用 性 和 效果 ， 在 构建 质量 保证 方法 论 时 应 做 到 以 单元 测试 为 中 心 。 请 不 


要 将 “单元 测试 为 中 心 ” 理 解 为 “只 要 做 好 单元 测试 就 能 保证 软件 质量 ”。 图 26.3 示例 说 明了 
哪些 方法 和 工具 应 以 单元 测试 为 中 心 。 





-一 
© © © © 


图 26.2 图 26.3 


前 面 提 到 ， 软 件 产品 质量 的 保证 在 很 大 程度 上 需要 通过 代码 质量 保证 加 以 落实 ， 而 单元 测 
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试 能 做 到 最 小 粒度 的 代码 功能 验证 。 单 元 测试 需要 通过 设计 测试 用 例 保证 代码 尽 可 能 多 地 被 执 
行 ， 这 也 正 是 代码 覆盖 、 动 态 分 析 和 性 能 分 析 所 需要 的 。 将 代码 覆盖 、 动 态 分 析 和 性 能 分 析 以 
单元 测试 为 中 心 进行 整合 ， 能 实现 通过 进行 单元 测试 “顺便 ”完成 以 之 为 中 心 的 其 他 质量 保证 
工作 。 


以 单元 测试 为 中 心 这 一 手段 有 点 抽象 ， 在 第 29、31 和 32 章 读者 将 看 到 是 如 何 通过 以 单元 
测试 为 中 心 方便 地 完成 代码 覆盖 、 动 态 分析 和 性 能 分 析 的 。 


26.4 ”走出 质量 困境 的 指导 性 思想 


首先 ,不论 是 管理 者 还 是 工程 师 对 于 软件 设计 的 重要 性 都 应 有 充分 的 认识 。 这 是 走出 质量 
困境 的 首要 条 件 。 


其 次 ， 整 个 团队 应 至 力 于 打造 合适 的 质量 保证 方法 论 。 再 次 提醒 一 下 ， 这 里 的 “合适 ”是 
指 “ 易 用 ”和 “ 够 用 ”。 项 目 团队 不 论 资源 多 充足 、 人 多 聪明 ， 都 不 如 质量 保证 方法 论 来 得 实 
在 和 有 效 。 


再 次 ， 在 工作 中 运用 三 个 法 则 。 第 一 个 法 则 是 指 : 通过 技术 方法 而 不 是 管理 方法 去 解决 技 
术 问 题 。 项 目 开发 是 一 个 复杂 的 系统 工程 ， 但 是 其 中 很 多 问题 其 根源 并 不 是 来 自 于 管理 领域 ， 
而 是 技术 领域 。 技 术 根本 问题 解决 了 ， 那 些 “ 管 理 问题 ”就 会 迎刃而解 。 请 不 要 相信 管理 是 万 
能 的 ， 我 们 必须 合理 地 运用 技术 技能 和 管理 技能 。 第 二 个 法 则 是 指 : 过 份 地 强调 风险 其 实 是 不 
能 承担 责任 的 一 种 表现 。 这 一 点 无 论 是 对 管理 者 还 是 工程 师 都 成 立 。 第 三 个 法 则 是 指 : 团队 的 
技术 压力 不 能 只 源 于 出 现 技术 问题 时 ， 而 应 在 技术 面前 始终 保持 一 定 的 压力 。 技 术 管理 的 最 终 
目的 是 让 团队 将 技术 做 好 ， 而 让 团队 在 一 定 的 技术 压力 之 下 有 助 于 提升 团队 的 技能 。 这 三 个 法 
则 作者 将 其 分 别 命名 为 李 云 技 术 管理 第 一 、 第 二 和 第 三 法 则 。 


最 后 ， 走 出 质量 困境 离 不 开 “ 坚 持 ” 两 个 字 。 无 论 多 好 的 方法 、 多 易 用 的 工具 都 需要 我 们 
坚持 使 用 。 将 质量 做 差 只 需 一 次 ， 而 要 将 其 做 好 却 需要 永远 的 坚持 。 


26.4.1 从 管理 者 的 角度 


在 管理 者 的 所 有 工作 内 容 中 ， 培 养 团 队 技能 是 重 中 之 重 。 只 有 团队 技能 上 去 了 ， 产 品 的 质 
量 也 就 随 之 “水 涨 船 高 ”， 也 不 容易 陷入 质量 困境 ， 即 使 身 处 质量 困境 也 容易 走出 来 。 


要 提高 团队 的 技能 一 定 要 允许 工程 师 们 适当 犯错 (总 是 犯 相同 的 错 则 另 当 别 论 )。 改 进 、 
重 构 往往 会 带 来 一 定 的 风险 ,而 管理 者 如 果 将 风险 最 小 化 作为 优先 考虑 的 因素 ， 那 么 很 难 带领 
团队 走出 质量 困境 。 


要 提高 团队 的 技能 一 定 要 允许 团队 中 存在 争论 的 声音 。 积极 的 技术 争论 能 促进 团队 成 员 技 
术 水 平 的 提高 ， 也 能 诱发 团队 成 员 去 思考 ， 这 有 利于 整个 团队 的 技能 提高 。 
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走出 质量 困境 除了 需要 团队 的 技能 外 ， 更 需要 管理 者 对 技术 的 敏感 度 。 敏 感度 源 自 管理 者 
还 是 工程 师 时 的 技术 积累 ， 出 色 的 技术 管理 者 一 定 曾 经 是 出 色 的 工程 师 。 如 果 管理 者 不 具备 良 
好 的 技术 敏感 度 ， 或 者 说 团队 没有 具有 良好 技术 敏感 度 的 决策 人 员 ， 那么 可 以 肯定 团队 很 难 走 
出 质量 困境 。 


26.4.2 ”从 工程 师 的 角度 


培养 良好 的 工作 习惯 有 助 于 走出 (甚至 远离 ) 质量 困境 ， 因 为 好 习惯 对 于 软件 质量 也 起 着 
关键 作用 。 软 件 产品 的 代码 需要 工程 师 一 行 一 行 地 “ 码 ” 出 来 ， 如 果 “ 码 ”代码 的 工程 师 没 有 
良好 的 编程 习惯 ， 一 定 不 能 获得 高 质量 的 软件 产品 。 


除了 编程 习惯 外 ， 工 程 师 还 应 当 培 养 其 他 的 好 习惯 。 其 一 是 笔记 习惯 。 只 要 内 容 有 助 于 提 
高 自己 的 工作 效率 和 避免 犯错 的 就 应 当 将 其 记录 下 来 。 笔 记 不 一 定 要 记 在 本 子 上 ， 记 在 计算 机 
中 也 是 一 个 很 有 效 的 方式 。 其 二 是 思考 习惯 。 对 问题 积极 地 思考 以 磨炼 自己 的 洞察 力 ， 在 他 人 
提出 见解 时 与 自己 的 想法 进行 比 对 看 看 从 中 能 学 到 什么 。 善 于 思考 的 工程 师 往往 也 爱 提 问 和 质 
疑 。 其 三 是 阅读 习惯 。 一 个 希望 在 技术 上 有 所 成 就 或 做 到 更 高 层次 的 工程 师 ， 其 知识 和 经 验 的 
积累 一 定 不 能 只 源 于 个 人 的 工作 ， 阅 读 是 丰富 技术 知识 很 重要 的 一 种 方式 。 总 之 ， 养 成 各 种 好 
习惯 的 目的 是 为 了 提高 自己 的 技能 和 效能 。 


提高 自己 的 专业 化 水 平 同样 有 助 于 走出 (甚至 远离 ) 质量 困境 。 专 业 化 体现 在 掌握 能 有 效 
保证 工作 质量 的 工具 和 方法 ， 以 及 以 负责 任 的 态度 从 事 开发 工作 。 质 量 困境 的 出 现 与 我 们 的 专 
业 化 水 平 不 足 不 无 关系 。 


26.4.3 ”从 组 织 的 角度 


高 质量 软件 的 获得 不 只 是 开发 部 门 和 测试 部 门 的 事 ， 从 组 织 的 层面 来 看 ， 有 一 条 质量 链 与 
软件 产品 如 影 随行 。 


软件 开发 离 不 开 项 目 管理 部 门 制定 的 开发 计划 。 时 间 表 的 制定 不 能 只 考虑 快速 上 市 ， 还 得 
考虑 开发 团队 的 真实 技术 水 平 。 在 项 目 管理 中 存在 一 种 误区 ， 以 为 时 间 压 得 越 紧 项 目 就 能 越 早 
完成 ， 而 没有 意识 到 速度 的 获得 是 以 牺牲 质量 为 代价 的 。 安 排 过 于 紧张 的 时 间 表 很 容易 让 开发 
人 员 只 顾 量 而 不 顾 质 。 


质量 管理 部 门 在 软件 质量 保证 中 也 起 着 重要 的 作用 。 如 果 质 量 管理 部 门 只 是 停留 在 关注 软 
件 缺陷 的 统计 信息 (只 关注 用 户 级 的 软件 质量 ) 上 ， 那 么 可 以 肯定 质量 管理 部 门 不 会 在 质量 链 
中 发 挥 太 大 的 作用 。 有 效 的 质量 管理 一 定 需 要 从 缺陷 统计 信息 入 手 ， 找 到 不 良 设 计 的 根源 ， 并 
帮助 开发 团队 通过 方法 论 提高 质量 ”。 


Q 不 少 公司 的 质量 管理 部 门 起 到 的 是 “督促 ”作用 ， 而 不 是 “帮助 ”作用 。 
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无 论 如 何 ， 质 量 链 上 的 各 个 部 门 应 通力 合作 ， 用 开放 的 心态 共同 致力 于 软件 质量 的 提高 。 


26.5 “小 结 
本 章 回顾 了 软件 开发 的 特点 ， 探 索 了 软件 质量 保证 的 关键 要 素 ， 以 及 提出 了 质量 保证 需要 
系统 性 的 方法 论 这 一 观点 。 


质量 保证 方法 论 需 要 以 流程 和 工具 作为 手段 。 流 程 和 工具 又 要 与 开发 环境 做 到 无 颖 整合 ， 以 
提高 它们 的 易 用 性 。 打 造 质量 保证 方法 论 的 其 他 核心 手段 是 要 素 有 形 化 和 以 单元 测试 为 中 心 。 


在 最 后 ， 作 者 提出 了 走出 软件 质量 困境 的 一 些 指导 性 思想 。 


第 27 x 
编程 好 习惯 ， 
质量 保证 的 基本 和 条件 


俗话 说 “细节 决定 成 败 ”， 编 程 习惯 更 多 的 是 强调 细节 对 软件 质量 的 影响 。 笔 者 认为 很 有 
必要 单独 用 一 个 章节 来 谈 一 谈 编 程 好 习惯 。 

编程 习惯 对 于 质量 的 影响 不 只 反映 在 最 终 软 件 产品 的 缺陷 更 少 这 一 个 维度 。 从 维护 的 角度 
来 看 ， 采 用 好 习惯 所 编写 的 程序 更 具 可 维护 性 ， 从 开发 角度 来 看 ， 运 用 好 习惯 所 编写 的 程序 的 
编译 速度 更 快 ， 从 程序 的 执行 效率 来 看 ， 采 用 好 习惯 所 编写 的 程序 更 具 执 行 效率 ， 等 等 。 

编程 习惯 的 培养 需要 一 定 的 时 间 。 所 以 我 们 需要 首先 从 意识 上 认识 其 重要 性 ， 然 后 坚持 不 
懈 地 打造 自己 所 克 守 的 、 稳 定 的 程序 编写 准则 。 培 养 良 好 的 编程 习惯 并 不 只 是 针对 嵌入 式 软件 
开发 工程 师 的 要 求 ， 而 是 针对 所 有 领域 的 软件 开发 工程 师 。 


27.1 终生 受用 的 编程 好 习惯 
为 了 方便 读者 的 理解 ， 对 各 好 习惯 会 尽 可 能 通过 例子 加 以 说 明 。 


27.1.1 判断 失败 而 非 成 功 
图 27.1 是 来 自 某 项 目 简化 的 代码 片段 。 


if (bbmt physap alarm init () == RV SUCC) ( 
if (bbmt trx alarm init () == RV SUCC) 1 
if (bbmt dpd bucket init () == RV SUCC) { 
if (bbmt main bhp init rfh vars () == RV SUCC) ( 
// normal case 


) 
else { 
// error case 
} 
} 
else { 


// error case 
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} 
} 
else { 
// error case 
} 
} 
else { 
// error case 
} 


图 27.1 


这 段 代码 看 起 来 并 不 直观 ， 如 果 补 上 每 个 判断 语句 块 中 的 代码 ， 有 些 f 语 句 和 与 之 配对 的 
else 离 得 太 远 ， 且 多 个 if 语 句 形成 了 垃 套 ,给 代码 阅读 者 带 来 了 一 定 的 困扰 。 造 成 这 种 现象 的 
原因 是 ， 工 程 师 在 编写 程序 时 采用 了 “判断 成 功 ”的 策略 。 作 者 曾 看 到 过 采用 这 种 连续 抠 套 的 
“判断 成 功 ”的 代码 级 数 多 达 15 级 。 


下 面 我 们 换 一 种 编程 方式 ， 改 为 使 用 “判断 失败 ”策略 。 更 改 后 的 代码 如 图 27.2 所 示 。 


if (bbmt physap alarm init() != RV SUCC) { 
// error handling 
return; 


if (bbmt trx alarm init () !- RV SUCC) ( 
// error handling 
return; 


if (bbmt dpd bucket init() !- RV SUCC) ( 
// error handling 
return; 


if (bbmt main bhp init rfh vars () !- RV SUCC) ( 
// error handling 
return; 


// normal case 


图 27.2 


更 改 后 的 代码 消除 了 计 赃 套 语句 ， 代 码 的 阅读 变 得 不 再 吃力 ， 且 程序 只 要 向 下 走 就 说 明 不 
存在 失败 的 情形 。 


在 某 些 情形 下 ， 需 要 视 具体 的 情况 分 别 采用 “判断 成 功 ” 和 “判断 失败 ”策略 。 具 体 采 用 
哪 一 种 策略 其 依据 是 让 代码 最 具 可 读 性 。 


27.1.2 采用 sizeof 减少 内 存 操作 失误 
在 不 少 情形 下 , 需要 使 用 memset() 函 数 对 内 存 进行 置 0 初始 化 , 图 273 中 的 三 种 错误 是 在 
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char *buf [MAX LEN * 1]; 
memset (buf, 0, MAX LEN * 1); 








#define DIGEST LEN 17 
define DIGEST MAX 16 


char digest [DIGEST MAX]; 
memset (digest, 0, DIGEST LEN); 





dll node t *p node = malloc (sizeof (dll node t)); 
if (p node == 0) ( 
return; 
! 
memset (p node, 0, sizeof (dll t)); 


图 27.3 
第 一 个 错误 是 忘记 了 buf 数组 是 一 个 字符 指针 数组 ， 而 不 是 字符 数组 ;第 二 个 错误 是 错 用 
I: 第 三 个 错误 出 在 分 配 时 是 以 dll. node. t 类 型 为 大 小 ,而 后 面 memsetO 时 却 以 dll. t 类 型 为 
K^. Kd 27.4 示例 说 明了 如 何 采 用 一 般 的 方法 更 正 这 三 种 错误 。 






char *buf [MAX LEN + 1]; 
memset (buf, 0, sizeof (char *) * (MAX LEN + 1)); 


#define DIGEST LEN 17 
#define DIGEST MAX 16 


char digest [DIGEST MAX]; 
memset (digest, 0, DIGEST MAX); 





dll node t *p node - malloc (sizeof (dll node t)); 
if (0 == p node) ( 
return; 


) 
memset (p node, 0, sizeof (dll node t)); 


图 27.4 


对 于 这 类 “低级 ”错误 ， 我 们 需要 思考 如 何在 工作 中 尽 可 能 避免 。 虽 然 可 以 通过 采用 代码 
审查 的 方式 提高 这 类 错误 的 检 出 率 ， 但 这 样 的 方法 并 不 是 最 好 的 。 更 为 好 的 方法 是 ， 软 件 工程 
师 通 过 养 成 良好 的 编程 习惯 去 杜绝 。 采 用 C 语言 中 的 sizeof()， 就 能 显著 地 降低 这 类 错误 。 图 
27.5 示例 说 明了 如 何 采用 sizeofl) 来 更 正 错误 。 






char *buf [MAX LEN + 1]; 
memset (buf, 0, sizeof (buf)); 


#define DIGEST LEN 17 
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#define DIGEST MAX 16 
char digest [DIGEST MAX]; 


memset (digest, 0, sizeof (digest)); 


dll node t *p node - malloc (sizeof (*p node)); 
if (0 == p node) ( 
return; 
} 
memset (p node, 0, sizeof (*p node)); 


图 27.5 


采用 sizeofO 方 法 的 共性 是 ,以 需要 被 初始 化 的 目标 变量 名 作为 sizeofl) 的 参数 ,采用 sizeofl) 
方法 后 ， 获 取 被 初始 化 内 存 的 大 小 可 以 简化 为 只 有 两 条 规则 ; 


(1) 如果 目标 变量 是 一 个 数组 ， 则 采用 sizeof (变量 名 ) 的 格式 获取 内 存 大 小 。 
(2) 如 果 目 标 变量 是 一 个 指针 ， 则 采用 sizeof (* 指 针 变 量 名 ) 的 格式 获取 内 存 大 小 


并 且 采 用 sizeofO) 并 不 会 降低 程序 的 性 能 , 因为 编译 器 在 编译 时 就 计算 出 结果 , 是 一 个 静态 
行为 而 非 运行 时 行为 。 


虽然 这 里 是 以 memsetO 函 数 为 例 介 绍 使 用 sizeof) 方 法 的 ， 但 这 种 方法 可 以 运用 到 任何 需 
要 获取 变量 内 存 大 小 的 场合 。 


27.1.3 ”屏蔽 编程 语言 特性 


人 -, 图 27.6 示例 说 明了 采用 数组 保存 
话 ID 的 一 段 简化 代码 。 


#define SESSION ID LEN MIN 1 
&define SESSION ID LEN MAX 256 


char g SessionId [SESSION ID LEN MAX]; 
int save session id (char * session id, int length) 
{ 
if ( length < SESSION ID LEN MIN || length > SESSION ID LEN MAX) { 
return ERROR; 
} 


memcpy (g_SessionId, session id, length); 
g SessionId [ length] = '\0'; 


return SUCCESS; 


E 27.6 


如 果 仔 细 观 察 将 能 发 现 图 27.6 中 存在 的 一 个 缺陷 ， 这 个 缺陷 是 当 _length 参数 值 的 大 小 刚 
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好 是 SESSION ID LEN MAX 时 ， 就 会 造成 数组 写 越界 。 为 了 修复 这 一 缺陷 ， 可 能 会 采用 图 
27.7 所 示 的 方法 。 


#define SESSION ID LEN MIN 1 
#define SESSION ID LEN MAX 256 


char g SessionId [SESSION ID LEN MAX]; 


int save session id (char * session id, int length) 


{ 
if ( length < SESSIÓN ID LEN MIN || length >= SESSION ID LEN MAX) ( 


return ERROR; 
) 


memcpy (g SessionlId, session id, length); 
g SessionId [ length] = '\0'; 


return SUCCESS; 
图 27.7 


其 中 改动 的 出 发 点 是 判断 当 _length 的 大 小 为 SESSION ID LEN MAX 时 ， 让 程序 返回 错 
误 。 从 功能 上 来 说 ， 这 一 改动 没有 任何 问题 ， 但 其 中 存在 一 个 可 维护 性 问题 ， 这 个 问题 就 是 由 
改动 后 的 “>=” 造 成 的 。 


先 抛 开 编程 语言 的 语法 ， 如 果 某 个 数学 变量 的 最 大 值 是 Y, 那么 Y 是 这 个 变量 的 有 效 取 值 
吗 ? 作者 的 理解 是 : 这 个 值 应 当 是 变量 的 有 效 取 值 。 现 在 回头 看 一 看 前 面 的 改动 ， 其 中 将 最 大 
值 当做 一 个 无 效 的 取 值 ， 这 显然 违背 了 通常 意义 上 对 最 大 值 的 理解 。 


我 们 应 力争 所 编写 程序 的 语义 不 会 与 常识 相悖 。 对 于 上 面 更 改 后 的 代码 ， 当 程序 的 阅读 者 
读 到 “>=” 时 ， 很 可 能 会 停 下 来 思考 一 下 “为 什么 不 能 等 于 最 大 值 呢 ?” 可 以 想象 ， 阅 读者 得 
查看 一 下 g_Sessionld 数组 的 大 小 是 多 少 ， 然 后 “ 哦 ， 这 是 因为 数组 的 大 小 是 
SESSION ID LEN_MAX， 而 数组 大 小 的 定义 将 字符 串 中 的 结束 符 \0' 也 计算 在 内 ， 所 以 _length 
的 大 小 不 能 等 于 SESSION ID LEN MAX". 

使 用 “>=” 方 法 修订 程序 所 带 来 的 问题 是 ， 将 通常 的 公共 语言 与 编程 语言 糙 在 一 起 ， 从 而 
造成 所 编写 的 程序 不 容易 JU. 3i SESSION ID LEN MAX Ms Rea RENE 
符 吗 ? 不 应 该 ， 因 为 字符 串 最 后 的 结束 符 是 从 C 语言 的 角度 去 看 而 存在 的 。 图 27.8 是 推荐 的 
更 好 方法 。 


#define SESSION ID LEN MIN 1 
#define SESSION ID LEN MAX 255 


char g SessionId [SESSION ID LEN MAX + 1]; 


int save session id (char * session id, int length) 
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if ( length < SESSION ID LEN MIN || length > SESSION ID LEN MAX) { 
return ERROR; 
} 


memcpy (g SessionId, session id, length); 
g SessionId [ length] = '\0'; 


return SUCCESS; 


图 27.8 


这 一 改动 非常 简单 ， 就 是 在 定义 g_SessionId 数组 时 ， 在 其 大 小 后 面 增加 一 个 “+ 1”， 用 于 
消化 掉 C 语言 中 的 字符 串 应 以 \0' 结 束 这 一 特性 。 另 外 ， 让 SESSION ID LEN MAX 减 一 ， 以 
表示 不 包含 字符 串 中 的 结束 符 。 这 种 方法 的 好 处 是 : 


(1) 没有 违背 大 家 对 最 大 值 的 理解 ， 即 最 大 值 是 一 个 可 取 的 有 效 值 。 


(2) 可 以 采用 一 致 的 语义 来 编写 程序 ， 后 继 的 维护 人 员 可 以 很 容易 地 理解 ， 也 就 不 容易 出 
错 了 。 


图 27.9 是 男 一 个 存在 混合 编程 语言 特性 和 公共 语言 的 程序 ， 其 中 的 section array. 数组 的 
大 小 被 定义 为 MAX_SECTION COUNT， 而 在 section add0 函 数 中 ， 将 id 参数 与 
MAX SECTION COUNT 进行 比较 以 防止 出 现 数 组 越界 。 显 然 MAX SECTION COUNT 从 
字面 意思 上 理解 是 可 以 取 值 的 ， 但 由 于 _id 是 从 0 开始 的 ， 于 是 就 出 现 了 _id 不 能 等 于 MAX_ 
SECTION_COUNT 这 一 情形 。 


const int MAX_SECTION COUNT = 64; 
msection t section array [MAX SECTION COUNT]; 


void section add (section id t id, addr t start, size in page t size) 
{ 
if (MAX SECTION COUNT <= id) { 
assert (false); 
) 
section array [ id].attach ( start, size); 
) 


图 27.9 
图 27.10 实现 了 增加 另 一 个 定义 从 而 达到 屏蔽 编程 语言 的 特性 这 一 目的 。 
MAX SECTION ID 被 定义 为 MAX SECTION COUNT 减 一 ， 于 是 在 section add() 函 数 中 ， 对 
于 _id 变量 值 的 判断 就 变 成 去 掉 了 等 于 号 。 


const int MAX_ | COUNT = 64; eu 
const int MAX | | SECTION | ID = MAX SECTION | COUNT - $y 
msection t section array [MAX ; SECTION | COUNT]; 
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void section add (section id t id, addr t start, size in page t size) 
{ 
if (MAX SECTION ID < id) ( 
assert (false); 
} 
section array [ id].attach ( start, size); 


) 
图 27.10 


这 一 编程 习惯 所 给 出 的 启示 是 : 软件 工程 师 在 编写 程序 时 ， 应 当 尽 可 能 站 在 一 个 不 懂 编程 
语言 特性 的 角度 去 思考 。 这 种 方式 就 是 要 求 我 们 不 要 将 不 同 的 概念 混在 一 起 ， 以 免 造 成 可 维护 
性 问题 。 


27.1.4 ”恰当 使 用 goto 语句 


goto 语句 可 谓 是 “臭名 昭著 ”， 乃 至 有 的 书 或 公司 的 编程 规范 提出 禁用 goto 语句 的 说 法 ， 
结果 造成 有 的 软件 工程 师 一 看 到 goto 语句 在 某 程 序 中 被 使 用 ， 就 本 能 地 认为 这 个 程序 写 得 很 
“垃圾 ” 但是， 凡事 都 不 能 太 偏 激 ，goto 语句 运用 得 好 能 大 大 地 简化 程序 ， 以 及 提高 程序 的 可 
读 性 和 可 维护 性 。 


在 开始 示例 说 明 其 好 处 之 前 ， 先 用 一 些 统计 数据 来 说 明 goto 语句 并 没有 因为 “臭名 昭著 ” 
而 被 抛弃 ， 这 些 统计 数据 可 能 并 不 是 百分之百 的 精确 ， 但 很 具有 说 服 力 。 对 于 操作 系统 ， 
Linux-2.6.21 内 核 使 用 了 20333 个 、VxWorks-6.2 使 用 了 9142 个 、941 个 被 运用 到 了 rtems-4.9.2 
中 ，glibc-2.9 库 则 使 用 了 1750 个 。 所 有 的 这 些 统计 数据 都 表明 ，goto 语句 并 没有 遭 到 禁用 。 


图 27.11 是 一 个 没有 采用 goto 语句 编写 的 函数 。 其 中 存在 多 处 出 错 处 理 的 代码 ， 比 如 第 
112—113 行 、 第 118—119 行 和 第 123—126 行 。 采 用 这 种 分 布 式 的 出 错 处 理 很 容易 出 现 遗 漏 ， 
造成 忘记 释放 资源 而 产生 问题 。 


00097: int queue init (queue t ** pp queue, int size) 


00098: { 

00099: pthread mutexattr t attr; 

00100: queue t *queue; 

00101: 

00102: queue = (queue t *) malloc (sizeof (queue t)); 

00103: if (0 == queue) ( 

00104: return -1; 

00105: ) : 
00106: * pp queue = queue; 2 
00107: wis 


00108; memset (queue, 0, sizeof (*queue)); 

00109: queue-»size = size; 

00110: pthread mutexattr init (&attr); ms 
00111: if (0 !- pthread mutex init(&queue-»mutex , sattr)) P 


00112: pthread mutexattr destroy (&attr); 
00113: free (queue); 

00114: return -1; 

00115: ) 


00116: queue-»messages = (void **) malloc (queue-»size * sizeof (void *)); 
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^g: 


if (0 == queue-»messages ) { 
pthread mutexattr destroy (&attr); 
free (queue); 
return -1; 


if (0 != sem init(&queue-»sem put , 0, queue-»size )) ( 
free (queue-»messages ); 
pthread mutexattr destroy (&attr); 
free (queue); 
return -1; 
) 
pthread.mutexattr destroy (&attr); 
return 0; 


图 27.11 


图 27.12 是 采用 goto 语句 所 编写 的 另 一 个 版 本 , 与 不 采用 goto 语句 的 版 本 相 比 , 程序 更 加 
简洁 ， 在 出 错 处 理 的 地 方 大 多 使 用 goto 语句 跳 转 到 程序 的 末尾 集中 进行 错误 处 理 。 


00053: int queue init (queue t ** pp queue, int size) 


00054: 


068: 


00069: 


00070: 
00071: 
00072: 
00073: 
00074: 
00075: 
00076: 
00077: 
00078: 
00079: 
00080: 
00081: 
00082: 
00083: 
00084: 
00085: 
00086: 





pthread mutexattr t attr; 
queue t *queue; 


queue = (queue t *) malloc (sizeof (queue t)); 
if (0 -- queue) { 
return -1; 
} 
* pp queue = queue; 


memset (queue, 0, sizeof (*queue)); 

queue-»size = size; 

pthread mutexattr init (&attr); 

if (0 != pthread mutex init(&queue-»mutex , &attr)) { 
goto error; 

} 

queue-»messages = (void **) malloc (queue-»size * sizeof (void *)); 

if (0 == queue-»messages ) ( 
goto error; 

) 

if (0 !- sem init(&queue-»sem put , 0, queue-»size )) 1 
goto errorl; 


) 
pthread mutexattr destroy (&attr); 
return 0; 


errorl: 


free (queue-»messages ); 


error: 


pthread mutexattr destroy (&attr); 
free (queue); 
return -1; 


图 27.12 


goto 语句 除了 可 以 用 在 这 里 所 示例 说 明 的 出 错 处 理 中 外 , 还 可 以 用 在 其 他 的 程序 逻辑 中 以 
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提高 代码 的 可 读 性 。 使 用 goto 语句 时 需要 注意 以 下 原则 。 
(1) 不 能 滥用 。 


(2) 不 要 让 goto 语句 形成 一 个 环 。 使 用 goto 语句 应 形成 一 条 线 ， 从 -点 跳 到 另 一 点 。 如 
果 goto 语句 的 使 用 没有 破坏 可 读 性 ， 那 么 可 以 适当 地 考虑 打破 这 一 原则 。 


27.1.5 合理 运用 数组 


对 于 多 任务 或 多 线程 环境 的 程序 ， 不 少 任 务 的 生命 周期 与 整个 程序 的 生命 周期 是 一 致 的 ， 
即 它 们 是 在 程序 初始 化 时 创建 的 ， 然 后 运行 到 程序 结束 。 对 于 这 种 任务 后 面 称 它 具有 全 局 生命 
周期 。 


如 果 具 有 全 局 生命 周期 的 任务 需要 内 存 资源 ,我 们 完全 可 以 用 定义 全 局 或 静态 数组 的 方式 
来 代替 动态 分 配 的 方式 。 图 27.13 示例 说 明了 thread_authenticator 线程 采用 malloc() 函 数 初始 化 
它 的 全 局 变量 g_aaa_eap_str_bu 任 的 代码 ， 图 27.14 则 示例 说 明了 采用 数组 的 方式 。 


#define MAX AAA SS PORTS 64 
$define MAX NUM RADIUS IDS (MAX AAA SS PORTS * 256) 
&define MAX EAP MESSAGE LEN 4096 


static char **g aaa eap str buff; 


void thread authenticator (void * arg) 
1 
g aaa eap str buff - (char **) malloc (MAX NUM RADIUS IDS); 
if (0 == g aaa eap str buff) ( 
log error ("Failed to allocate buffer for storing eap strings"); 
return; 


) 


for (int i = 0; i < MAX NUM RADIUS IDS; i ++) ( 
g aaa eap str buff [i] = (char *) malloc (MAX EAP MESSAGE LEN); 
if (0 == g aaa eap str buff [i]) ( 
log error ("Failed to allocate buffer for storing eap strings"); 
) 
) 


while (1) ( 


图 27.13 


&define MAX AAA SS PORTS 64 
$define MAX NUM RADIUS IDS © (MAX AAA SS PORTS * 256) 
$define MAX EAP MESSAGE LEN 4096 


char g aaa eap str buff [MAX NUM RADIUS IDS][ MAX EAP MESSAGE LEN]; 
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void thread authenticator (void * arg) 


{ 
while (1) ( 


图 27.14 


很 明显 ， 采 用 数组 获取 内 存 的 方式 所 编写 的 代码 更 简洁 ， 因 为 省 去 了 对 malloc) ER 24 8] Usi 
Hi. 而 且 内 存 的 释放 无 须 我 们 控制 ， 这 也 就 降低 了 内 存 泄漏 的 可 能 性 。 


但 采用 数组 获取 内 存 的 方式 有 一 点 需要 注意 : 由 于 全 局 或 静态 数组 一 旦 定义 ， 它 所 占用 的 
内 存在 运行 期 间 就 不 能 被 释放 ， 因 此 在 使 用 数组 这 种 方式 预 留 内 存 时 ， 需 要 注意 是 否 会 带 来 内 
存 浪费 问题 。 
27.1.6 ”以 逆序 方式 释放 资源 


软件 的 功能 似乎 都 是 以 资源 的 管理 为 主线 的 ， 各 模块 在 实现 时 或 多 或 少 存在 对 资源 的 分 配 
和 释放 。 一 个 模块 在 通过 分 配 获 取 所 需 资 源 时 ， 无 一 例外 地 存在 先后 顺序 。 在 图 27.15 的 
queue_init() 函 数 中 ， 在 第 58、68、72、77 和 81 行 分 别 进行 了 资源 分 配 操作 。 当 一 个 队列 不 再 
需要 时 ， 需 要 调用 queue_fini() 函 数 释放 在 queue_initO) 函 数 中 分 配 所 获得 的 资源 。 


00053: int queue init (queue t ** pp queue, int size) 


00054: ( 

00055: pthread mutexattr t attr; 

00056: queue t *queue; 

00057: 

00058: queue = (queue t *) malloc (sizeof (queue t)); 
00059: if (0 == queue) ( 

00060: return -1; 

00061: ) 

00062: * pp queue = queue; 

00063: 

00064: memset (queue, 0, sizeof (*queue)); 
00065: queue-»size = size; ; 
00066: 


00067: pthread mutexattr init (&attr); 

00068: if (0 != pthread mutex init(&queue-»mutex , &attr)) ( 

00069: goto errorl; 

00070: ) ! "i 

00071: 

00072: queue-»messages = (void **) malloc (queue-»size * sizeof (void *)); 
00073: if (0 == queue-»messages ) ( 






00074: goto errorl; 

00075: SALE TS Hd wt vg 2$ 

00076: . d A 3OLES GEI ITUR Si y 
00077: if (0 !- sem init(&queue-^sem put , 0, queue-»size )) | 
00078: goto error2; | "E A 

00079: 2 din Dod de 

00080: d ERAN COS 

00081: át(&queue-»sem get , 0, 0)) (- 


00082: 
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00083: ) 

00084: 

00085: pthread mutexattr destroy (&attr); 
00086: 

00087: return 0; 

00088: 

00089: error3: 

00090: sem destroy (&queue-»sem put ); 
00091: error2: 

00092: free (queue-»messages ); 

00093: errorl: 2 

00094: pthread mutexattr destroy (&attr); 
00095: free (queue); 

00096: return -1; 

00097: } 

00098: 

00099: int queue fini (queue t ** pp queue, int size) 
00100: ( 

00101: queue t *queue - * pp queue; 
00102: 

00103: if (0 == queue) ( 

00104: return -1; 

00105: ) 

00106: 

00107: sem destroy (&queue-^5sem get ); 
00108: sem destroy (&queue-»sem put ); 
00109: free (queue-»messages ); 

00110: pthread mutex destroy (&queue-»mutex ); 
00111: free (queue); 

00112: ] 


图 27.15 


queue_fini(O 在 释放 资源 时 ， 应 当 以 逆序 的 方式 释放 分 配 所 获得 的 资源 ， 即 使 资源 释放 的 顺 
序 根本 不 重要 。 图 中 的 第 107 和 108 行 的 顺序 就 不 重要 , 但 第 109 和 111 行 的 顺序 就 不 能 颠倒 ， 
否则 会 造成 软件 崩溃 。 


将 以 逆序 的 方式 释放 资源 作为 编程 习惯 ， 有 助 于 避免 因 资源 释放 顺序 不 对 所 造成 的 问题 。 


27.1.7 ”在 模块 对 外 接口 中 防范 错误 


作为 自我 保护 的 一 个 编程 好 习惯 ， 应 在 模块 的 对 外 接口 函数 中 防范 潜在 的 参数 传 入 错误 。 
如 果 一 个 函数 的 输入 参数 是 一 个 不 能 为 NULL 的 指针 ， 且 这 一 函数 作为 一 个 模块 的 对 外 接口 ， 
那 一 般 情 况 下 我 们 需要 在 函数 的 开始 处 检查 指针 是 否 为 NULL, 这 种 做 法 就 是 C 语言 中 所 说 的 
“不 变 式 ”， 即 检查 函数 的 参数 没有 违背 前 提 假 设 。 


不 是 每 一 个 函数 都 要 检查 输入 参数 的 有 效 性 。 如 果 函 数 是 在 模块 内 部 使 用 的 ， 则 可 以 考虑 
省 去 对 参数 有 效 性 的 检查 ， 或 者 使 用 C 库 中 的 assert0 函 数 就 够 了 。 不 少 程序 因为 不 区 分 模块 
接口 函数 和 内 部 函数 ， 盲 目地 检查 所 有 函数 参数 的 有 效 性 ， 造 成 程序 代码 看 上 去 很 拖 珍 。 


有 些 函 数 为 了 效率 并 不 检查 参数 的 有 效 性 ， 比 如 很 多 C 语言 的 库 函 数 , 而 是 将 参数 的 有 效 
性 保证 交 给 了 使 用 者 。 本 书 代码 中 所 使 用 到 的 双向 链表 模块 〈dllc) 中 的 所 有 函数 就 没有 进行 


532 ”专业 嵌入 式 软件 开发 一 一 全 面 走向 高 质 高 效 编程 





参数 的 有 效 性 检查 。 


27.1.8 避免 出 现 魔 数 


魔 数 (magic number)， 即 在 编写 程序 时 直接 在 程序 中 运用 数字 ， 而 不 是 采用 定义 宏 或 者 
const 变量 的 方式 。 图 27.16 是 使 用 了 上 魔 数 的 一 个 示例 程序 , 其 中 的 64 是 指 Msk 的 最 大 字 节 数 。 


00290: #define MIN MSK LEN 20 
00291: 

0 : int adjustMsk (MskContext* Context) 
A. 

char temp [64] = (0); 


if (Context-»lenMsk > 64) ( 
memcpy (temp, Context-»msk + (Context-»lenMsk - 64), 64); 





memcpy (Context-»msk, temp, 64); 





) 
else if (Context-»lenMsk < MIN MSK LEN) ( 
return ERROR; 
} 
图 27.16 
采用 魔 数 的 危害 有 : 


(1) 降低 了 程序 的 可 读 性 。 有 人 可 能 会 想到 增加 注释 的 解决 方法 。 如 果真 是 采用 加 注释 的 
方式 ， 那 为 什么 不 将 其 定义 成 一 个 宏 或 者 const 常量 呢 ? 要 知道 查看 注释 的 效率 肯定 没有 直接 
看 代码 来 得 快 和 方便 ， 也 不 存在 代码 与 注释 不 同步 的 问题 。 

(2) 如 果 下 一 次 这 个 最 大 值 要 从 64 改 为 128， 那 得 在 adjustMsk0 中 对 每 一 处 都 进行 更 改 ， 

由 此 看 来 ， 这 里 的 “ 订 ” 不 应 理解 成 像 “ 麻 法 (magic)” 那 样 神奇 ， 而 应 理解 为 像 “ 麻 鬼 
(monster)” 那 样 可 怕 。 

图 27.17 是 引入 宏 之 后 的 版 本 。 其 中 定义 了 MAX_MSK_LEN 的 大 小 为 64， 如 果 其 他 函数 
中 也 需要 用 到 Msk 的 最 大 值 ， 那 么 也 可 以 引用 这 个 宏 。 如 果 下 一 次 想 将 最 大 值 从 64 改 为 128 
时 ， 只 要 改 MAX MSK LEN 宏 的 定义 就 行 了 。 另 外 ， 这 种 宏 定 义 的 存在 有 利于 模块 与 模块 之 
间 共 享 ， 从 而 在 一 定 程度 上 提高 重用 性 。 


00289: #define MIN MSK LEN 20 
00290: $define MAX MSK LEN 64 


00291: 
00292: int adjustMsk (MskContext* Context) 
00293: 1 


00294: char temp [MAX MSK LEN] = (0); 
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0296: if (Context-»lenMsk > MAX MSK LEN) { 
0297: memcpy (temp, Context-»msk + (Context-»lenMsk - MAX MSK LEN), sizeof (temp)); 


memcpy (Context-»msk, temp, sizeof (temp)); 


} 
else if (Context-»lenMsk < MIN MSK LEN) { 


return ERROR; 


图 27.17 


27.1.9 利用 编程 语言 特性 提高 效率 


利用 编程 语言 特性 不 但 能 简化 程序 , 而 且 还 能 提高 程序 的 执行 效率 。 先 看 一 个 使 用 sizeof() 
提高 程序 效率 的 例子 。 图 27.18 是 没有 使 用 sizeofO) 之 前 的 代码 ， 其 背景 需要 在 此 做 一 个 交代 ， 
其 中 ,alarm_string 变量 是 定义 为 长 度 是 255 的 字符 数组 , 而 tail_msg 定义 的 是 一 个 指向 字符 串 
“ List NOT Complete” 的 指针 。space 变量 是 为 了 得 到 在 alarm string 中 除去 tail. msg 所 指向 字 
符 串 的 长 度 后 ， 有 多 少 空间 可 以 用 来 存放 其 他 的 内 容 。 另 外 ，tail_msg 所 指向 的 字符 串 内 容 是 
不 会 被 更 改 的 。 


10: #define MAX STRING TXT 255 
: char alarm string [MAX STRING TXT]; 





0073: char *tail msg - ", List NOT Complete"; 
)74: int space = MAX STRING TXT - strlen (tail msg) - 1; 


图 27.18 
在 图 27.18 中 ， 为 了 计算 space 的 值 需要 用 到 strlen() ER CUL £3 $) tail msg 所 指向 字符 串 的 
长 度 。 由 于 strlen0 并 不 将 字符 串 的 结束 符 \0' 计 算 在 内 ， 所 以 space 的 最 后 面 还 得 减 1。 再 由 于 
strlen() 是 一 个 函数 ， 所 以 这 段 代 码 在 被 执行 时 将 耗费 一 定 的 处 理 器 时 间 。 
图 27.19 是 更 高 效 的 一 种 实现 。 其 中 将 tail msg 定义 为 一 个 静态 数组 ， 且 在 space 变量 的 
计算 中 使 用 sizeof0) 进 行 替代 。 注 意 ，sizeof0) 会 将 字符 串 的 结束 符 \0' 计 算 在 内 。 


00070: #define MAX STRING TXT 255 
00071: char alarm string [MAX STRING TXT]; 
00072: 


20073: static const char tail msg [] - ", List NOT Complete"; 
00074: int space - MAX STRING TXT - sizeof (tail msg); 


图 27.19 
sizeof() 的 值 在 编译 时 就 决定 了 。 对 于 这 里 的 例子 ， 编 译 器 在 编译 时 就 会 计算 出 sizeof 
(tail msg) 的 值 应 当 是 20， 因 此 space 在 运行 时 将 会 被 直接 赋值 为 235， 而 不 存在 任何 的 运行 
时 函数 调用 和 数学 运算 。 另 外 ， 还 需要 注意 tail msg 应 当 定义 为 static 和 const， 否 则 编译 器 会 
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生成 一 段 代 码 ， 当 每 次 程序 被 执行 时 都 会 对 位 于 栈 上 的 tail_msg 数组 进行 初始 化 。 将 tail_msg 
定义 为 static 和 const 就 会 造成 其 内 存 分 配 在 .rodata 段 (参见 9.1 节 ) 上 而 不 是 栈 上 ， 从 而 避免 
多 次 进行 初始 化 操作 。 

下 面 再 看 另 一 个 使 用 编程 语言 特性 的 例子 。 图 27.20 的 第 143 行 调用 memset() 对 局 部 数组 
变量 temp 进行 置 0 初始 化 "， 这 段 代码 每 次 运行 时 都 得 进行 memsetO 函 数 调用 。 


00141: #define MAX MSK OCTET LEN 64 
00142: char temp[MAX MSK OCTET LEN]; 
00143: memset (temp, 0, sizeof(temp)); 


图 27.20 
图 27.21 是 更 优 的 实现 。 其 中 的 改动 是 在 temp 变量 的 最 后 加 上 一 个 初始 化 为 0 的 赋值 ， 当 
编译 器 看 到 这 段 代 码 时 ， 会 生成 代码 对 temp 所 指向 的 全 部 内 存 〈 即 64 个 字 节 ) 进行 置 0 初始 
化 。 如 此 一 来 ， 就 省 去 了 对 memsetO 函 数 的 调用 ， 从 而 达到 提高 效率 的 目的 。 


00141: #define MAX MSK OCTET LEN 64 
00142: char temp[MAX MSK OCTET LEN] - (0); 
图 27.21 
要 运用 好 编程 语言 的 特性 ， 需 要 对 编程 语言 有 深入 的 理解 ， 而 不 能 只 局 限于 一 些 入 门 书籍 


中 所 介绍 的 知识 。 尽 管 运用 编程 语言 特性 所 带 来 的 效率 提高 对 于 现在 强大 的 处 理 器 而 言 可 以 忽 
略 不 计 ， 但 这 能 体现 我 们 的 专业 性 一 一 对 于 编程 语言 的 娴熟 驾驭 ! 


27.1.40 复 用 代码 提高 维护 性 


代码 复 用 在 软件 开发 中 存在 两 个 层次 。 一 个 层次 是 ， 在 设计 一 个 新 的 软件 功能 或 者 开发 一 
个 新 的 项 目 时 ， 复 用 已 存在 的 软件 模块 ， 这 种 复 用 或 许 称 为 设计 复 用 更 好 ， 另 一 个 层次 是 ， 软 
件 工程 师 在 开发 一 个 软件 模块 时 ,模块 的 内 部 应 尽 可 能 地 实现 函数 复 用 。 本 节 所 谈 及 的 复 用 指 
的 是 后 者 。 


现在 假设 存在 一 个 双向 链表 (Double-Linked List，DLL) 的 模块 ， 如 果 这 个 模块 在 开发 的 某 
时 刻 已 存在 两 个 函数 ， 分 别 是 dll_push_tail0 和 dll_pop_head()， 这 两 个 函数 的 作用 分 别 是 将 一 个 
新 的 节点 加 入 到 链表 的 尾部 ， 以 及 从 链表 中 删除 并 返回 头 节 点 。 其 程序 实现 如 图 27.22 所 示 。 


00088: void dil — (dll t * p dll, dll node t * p node) 


00089: ( i 
00090: if (0 -- p dll-»tail ) ( 
00091: .p.dll-»head = p dll-»tail = p node; 


O 这 里 假设 temp 是 局 部 变量 ， 而 不 是 全 局 变量 。 
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00092: .p.node-»next = p node-»prev = 0; 
00093: ) 
00094: else ( 
00095: dll node t *p tail = p dil->tail ; 
00096: 
00097: p tail-»next = p node; 
00098: | node-»prev = p tail; 
00099: .p node-»next = 0; 
00100: .p dll-»tail = p node; 
00101: ) 
00102: 
00103: .p.dll-»count ++; 
00104: ) 
00105: .,.. Pe ? : : 
peor dll node t *dll pop head (dll t * p dll) 
00107: ( . c 
00108: dll_node_t *p_node = _p_dll->head_; 
00109: 
00110: if (p_node != 0) { 
00111: .p.dll-»count --; 
00112: .p.dil-»head = p node-»next ; 
00113: if (0 -- p dll-»head ) ( 
00114: .p dll-»tail = 0; 
00115: ) 
00116: else ( 
00117: p node-»next -»prev = 0; 
00118: ) 
00119; H 
00120: 
00121: return p node; 
00122: ) 
图 27.22 


如 果 此 时 需要 增加 一 个 新 的 链表 操作 函数 dll_merge() 用 于 合并 两 个 链表 ， 则 这 个 函数 的 实 
现 可 能 如 图 27.23 所 示 。 思 路 很 简单 ， 就 是 从 _p_src 链表 中 将 一 个 个 的 节点 取出 并 放 到 _p_dest 
链表 的 尾部 。 
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00184: p node = p node-»next ; 
00185: ) 

00186: 

00187: .p src-»count = 0; 

00188: .p src-»head = O0; 

00189: .p src-»tail - 0; 

00190: } 


图 27.23 


从 功能 性 的 角度 来 说 没有 问题 ， 但 是 从 可 维护 性 方面 来 看 ， 这 一 实现 并 不 好 ， 取 而 代 之 的 
更 好 实现 是 通过 代码 复 用 的 方式 ， 如 图 27.24 Pos. 


175: void dll merge (dll t * p dest, dll t * p src) 
dll node t *p node - dll pop head ( p src); 


while (0 != p node) ( 
dll push tail ( p dest, p node); 
p node - dll pop head ( p src); 
} 





图 27.24 


很 明显 ， 采 用 代码 复 用 的 方式 所 编写 出 的 dll_merge() 函 数 更 具 可 读 性 。 在 实现 一 个 软件 模 
块 时 ， 应 当 考 虑 从 所 需 实现 的 功能 中 抽取 出 一 些 公 共 的 基本 函数 〈( 比 如， 这 里 谈 到 的 
dll_pop_head0 和 dll_push_tail0)， 且 这 些 函 数 所 实现 的 功能 是 正 交 的 〈 即 功能 没有 重 登 )。 接 下 
来 ， 其 他 的 功能 (比如 这 里 谈 到 的 dll_merge()) 就 可 以 考虑 采用 搭 积 木 的 方式 ， 通 过 运用 那些 
最 基本 的 函数 去 实现 。 


采用 复 用 方式 实现 的 dll_merge0 引 入 了 函数 调用 ， 而 函数 调用 因为 存在 参数 的 传递 可 能 会 
带 来 一 定 的 处 理 器 开销 ， 其 开销 的 大 小 与 处 理 器 的 处 理 能 力 有 关 。 但 是 ， 对 于 现代 的 大 多 处 理 
器 来 说 , 这 种 开销 都 是 很 小 的 。 在 性 能 不 是 问题 的 前 提 下 , 我 们 应 尽 可 能 保证 代码 的 可 维护 性 。 


27.1.11 借助 隐 式 初始 化 简化 程序 逻辑 


在 图 27.25 的 开始 处 示例 说 明了 三 个 以 “mprotector ”开头 的 函数 原型 。 假 设 
mprotector_section_add() 函 数 将 会 被 多 个 任务 调用 ， 以 便 用 于 初始 化 各 任务 相关 的 数据 ， 但 在 
调用 它 之 前 必须 保证 mprotector_init0 函 数 被 执行 过 且 只 能 执行 一 次 。 


int mprotector init (); 
int mprotector fini (); 
int mprotector section add (section id t id, maddr t start, msize t size); 


void task entry A (void * p arg) 
{ 

maddr t start; 

“msize t size; 
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mprotector section add (SECTION 1, start, size); 


void task entry B (void * p arg) 


1 


maddr t start; 
msize t size; 


mprotector section add (SECTION 2, start, size); 


图 27.25 


图 中 也 示例 说 明了 任务 A 和 B 分 别 在 它 的 体 函数 内 调用 mprotector section add(). #8 


mprotector_init() 应 当 放 在 什么 地 方 被 调用 呢 ? 放 到 任务 A M B 的 入 口 函数 内 不 太 好 , 这 会 造成 


- 旦 任务 的 初始 化 先后 顺序 更 改 后 结果 会 随 之 改变 。 很 容易 想到 的 另 一 种 方法 是 ， 在 创建 任务 


A 和 B 之 前 ， 先 调用 mprotector init(). 


更 好 的 方法 是 采用 隐 式 初始 化 的 方法 ， 这 得 对 mprotector_ init0 和 mprotector_section_add() 


两 个 函数 的 实现 做 一 些 更 改 ， 如 图 27.26 所 示 。mprotector_init0) 中 的 更 改 是 允许 它 被 多 次 调用 ， 
当 发 现 是 第 二 次 被 调用 时 立即 返回 。 在 mprotector_section_add() 中 则 增加 对 mprotector_init() 的 
调用 。 


int mprotector init () 


{ 


} 


static bool initialized = false; 


if (initialized) { 
return 0; 


initialized = true; 
return 0; 


int mprotector section add (section id t id, maddr t start, msize t size) 


{ 


if (0 != mprotector init ()) { 
return -1; 
) 
图 27.26 


有 了 这 些 更 改 以 后 ， 使 用 mprotector_section_add0) 函 数 的 用 户 就 根本 不 需要 考虑 在 什么 地 


方 调用 mprotector_init0) 函 数 ， 这 也 就 简化 了 程序 逻辑 。 


除了 简化 逻辑 ， 采 用 隐 式 初始 化 这 一 方法 能 有 效 地 解决 模块 间 复杂 的 依赖 关系 。 
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27.1.12 “青睐 小 粒度 锁 


对 于 多 任务 程序 ， 经 常 需 要 用 到 互 斥 锁 或 开关 中 断 的 方式 以 防止 竞争 问题 。 编 程 的 另 一 个 
好 习惯 是 ， 让 上 锁 的 粒度 尽 可 能 小 ， 这 有 助 于 提高 系统 的 实时 性 和 性 能 。 

对 于 图 27.27 中 的 代码 ，timer_init0 函 数 在 对 _handle 数据 结构 进行 初始 化 之 前 ， 在 第 123 
行 先 进行 上 锁 操 作 ， 在 完成 了 数据 结构 的 初始 化 之 后 ， 则 在 第 145 行进 行 解 锁 操 作 。 这 段 代码 
在 功能 上 没有 问题 ， 但 是 它 没有 做 到 让 上 锁 的 粒度 尽 可 能 小 。 


00096: typedef struct tag timer ( 


00097: dll node t node ; 

00106: e 

00107: ) timer instance t, *timer handle t; 
00108: 


00109: // guard for initialized timer 
00110: static const csize t TIMER MARK = 0x20091026; 


00111: 

00112: error t timer init (timer handle t handle, msecond t duration, 
00113: expiry cb t cb, const char * name) 

00114: ( 

001221:-^^ ^X 

00123: timer lock (); 

00124: if (TIMER MARK == handle-»mark ) { 

00125: // if it has been initialized then failing it 
00126: timer unlock (); 

00127: return ERROR T (ERROR TIMER INIT INITIALIZED); 
00128: ) 

00129: 

00130: // convert to TICK DURATION IN MSEC unit 

00131: .handle-»ticks  - duration / TICK DURATION IN MSEC; 
00132: if (0 == fhandle-»ticks ) ( 

00133: .handle-»ticks  **; 

00134: ) 

00135: .handle-»cb = cb; 

00136: .handle-»state = TIMER INITIALIZED; 

00137: dll node init (& handle-»node ); 

00138: if (0 == name) ( 

00139: .handle-»name [0] = 0; 

00140: } 

00141: else { 

00142: strncpy ( handle-»name , name, sizeof ( handle-»name )); 
00143: ) 

00144: .handle-»mark = TIMER MARK; 

00145: timer unlock (); 

00146: 

00147: return 0; 

00148: } 


图 27.27 
如 果 仔细 阅读 这 段 代 码 ， 读 者 会 发 现在 第 124 行 会 检查 mark. 变量 是 否 已 被 设置 为 TIMER - 
MARK 所 定义 的 值 ， 如 果 已 设置 则 进行 出 错 处 理 ， 其 逻辑 依据 就 是 一 个 已 初始 化 的 定时 器 不 能 
被 再 一 次 初始 化 。 继 续 往 下 看 的 话 ， 读 者 能 看 到 在 第 144 行 会 对 mark 变量 进行 设 值 操作 。 
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为 了 减 小 上 锁 的 粒度 ， 只 要 将 图 27.27 中 的 第 114—115 行 向 上 移 就 行 了 ,更 改 后 的 代码 如 
图 27.28 所 示 ， 短 短 的 第 124 一 130 行 就 能 保证 上 锁 的 时 间 最 短 ， 且 不 失 对 竞争 问题 的 避免 。 


00112: error t timer init (timer handle t handle, msecond t duration, 


00113: expiry cb t cb, const char * name) 
00114: ( 
00122: : 24 
00123: timer lock (); 
00124: if (TIMER MARK -- handle->mark ) ( 
00125: // if it has been initialized then failing it 
00126: timer unlock (); 
00127: return ERROR T (ERROR TIMER INIT INITIALIZED); 
00128: ) 
00129: - . handle-»mark = TIMER MARK; 
00130: timer unlock (); 
0021221 dee 
00148: ) 
图 27.28 


timer_initO 函 数 中 所 展现 的 是 锁 的 时 间 维 度 的 粒度 ， 除 此 之 外 ， 还 有 资源 维度 的 粒度 。 如 
果 一 个 模块 需要 A 和 B 两 个 不 同 的 独立 资源 ， 且 这 一 模块 中 的 有 些 函 数 只 需 用 到 A 资源 ， 或 
者 有 的 函数 只 需 用 到 B. 资源 。 在 A 和 B 都 需要 运用 锁 进行 保护 的 情形 下 ， 应 当 为 A 和 B 设计 
两 个 不 同 的 锁 而 不 是 同一 个 ， 遂 过 “ 专 锁 专 用 ”来 减 小 锁 所 控制 资源 的 粒度 。 


27.1.43 ”精确 包含 头 文件 


请 注意 这 里 用 的 是 “精确 ”而 不 是 “正确 ” 之 所 以 不 说 “正确 ” 是 因为 如 果 头 文件 没有 
被 正确 包含 的 话 ， 编 译 器 是 不 会 生成 最 终 的 目标 代码 的 。 那 用 “精确 ”一 词 想 表 达 除 “ 正 确 ” 
之 外 的 什么 意思 呢 ? 


“精确 ”一 词 想 表达 的 第 一 层 意 思 是 ， 只 包含 必需 的 头 文件 。 图 27.29 是 一 个 简单 的 示例 程 
序 。 


#include <stdio.h> 
#include <time.h> 


void foo () 

{ ; 
printf ("Just for an example!\n"); 

} 


图 27.29 


我 们 知道 printftO) 函 数 的 原型 声明 来 源 于 标准 库 的 stdio.h 头 文件 ，foo.c 文件 中 除了 包含 
stdio.h 头 文件 外 还 包含 了 另外 一 个 多 余 的 头 文件 一 一 time.h， 从 编译 结果 来 看 没有 问题 。 





但 是 当 一 个 项 目 很 大 时 ， 这 种 类 似 的 行为 会 凸显 编译 效率 低下 这 一 问题 。 当 foo.c 文件 被 
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编译 时 ， 第 一 步 要 做 的 是 预 处 理 ， 预 处 理 的 最 终结 果 可 以 看 做 是 将 stdio.h 和 time.h 中 的 内 容 
全 部 放 到 foo.c 文件 中 。 如 果 stdio.h 和 time.h 中 又 包含 其 他 的 头 文件 的 话 ， 它 们 也 都 会 全 部 
被 放 入 到 最 终 的 文件 中 。 图 27.30 示例 说 明了 采用 gcc 的 -E 选项 所 获得 的 最 终 预 处 理 完 的 文 
{F final.c。 


gcc -E foo.c > final.c 


vi final.c 





图 27.30 


从 图 中 可 以 看 出 ， 本 来 是 7 行 的 文件 变 成 了 1419 行 ， 这 意味 着 如 果 多 包含 头 文件 ， 则 编 
译 所 花费 的 时 间 将 更 长 。 因 为 ， 编 译 器 在 最 终 分 析 final.c 文件 中 的 词法 和 语法 时 ， 它 必须 从 头 
到 尾 一 行 一 行 地 处 理 。 千 万 别 小 看 对 于 每 一 个 文件 多 出 来 的 那么 一 点 时 间 ， 当 一 个 项 目 有 很 多 
文件 时 ， 所 多 出 来 的 时 间 就 不 可 小 视 了 。 


当 因 为 没有 “精确 ”包含 头 文件 使 得 项 目的 编译 效率 成 为 一 个 不 可 忽视 的 问题 时 ， 要 消除 
它 所 需 付出 的 努力 已 经 很 大 了 ， 甚 至 是 项 目 团队 不 可 承受 的 ， 且 这 种 纠正 行为 几乎 是 “体力 劳 
动 ”。 

“精确 ”一 词 想 表达 的 第 二 层 意思 是 ， 尽 可 能 不 要 在 头 文件 中 包含 其 他 的 头 文件 ， 取 而 代 
之 的 是 尽量 在 .c 源 程序 文件 中 包含 它们 。 对 于 图 27.31 和 图 27.32 两 种 实现 方式 ， 从 foo0) 函 数 
的 角度 来 说 是 一 模 一 样 的 ， 只 是 对 于 stdio.h 头 文件 的 包含 一 个 是 放 在 foo.h 中 的 ， 而 另 一 个 则 
是 放 在 foo.c 中 的 。 


#include <stdio.h> 


void foo (); 


#include "foo.h" 


void foo () 
{ 

printf ("Just for an example!\n"); 
} 


图 27.31 
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void foo (); 


finclude <stdio.h> 
*include "foo.h" 


void foo () 
( 
printf ("Just for an example!Mn"); 


} 
图 27.32 


在 大 部 分 情形 下 ,设计 一 个 模块 的 目的 是 需要 供 其 他 模块 使 用 , 而 其 他 模块 在 需要 使 用 foo0) 
函数 时 通常 需要 包含 foo.h 头 文件 。 采 用 图 27.31 的 实现 方式 将 造成 包含 foo.h 头 文件 会 导致 间 
接地 包含 stdio.h， 进 而 导致 前 面 所 讲 的 编译 速度 下 降 问 题 。 而 图 27.32 的 实现 就 不 存在 这 一 问 
题 。printfO 函 数 只 是 在 foo0 函 数 的 实现 中 需要 被 使 用 ， 而 完全 可 以 不 让 foo.h 头 文件 知道 这 
信息 ， 所 以 根本 就 没有 必要 在 foo.h 头 文 件 中 包含 stdio.h。 

相信 不 少 读者 有 这 种 类 似 的 项 目 经 验 ， 即 为 了 包含 头 文件 省 事 ， 通 过 定义 一 个 包罗 万 象 的 
公共 头 文件 ， 然 后 让 其 他 的 源 程 序 文件 只 需 包含 这 个 头 文件 就 行 了 。 相 信 读 者 现在 明白 了 这 并 
不 是 一 种 好 实践 。 

27.1.14 ”让 模块 的 对 外 头 文件 保持 简洁 

从 “精确 包含 头 文件 ”这 一 编程 好 习惯 中 可 以 得 到 另外 一 个 好 习惯 ， 那 就 是 尽 可 能 让 模块 
的 对 外 头 文件 保持 简 浩 。 

通常 的 编程 习惯 是 将 所 有 的 数据 结构 都 放 在 头 文件 中 ,有 上 且 这 个 头 文件 也 包含 模块 接口 函数 
的 原型 声明 ， 图 27.33 就 是 一 个 例子 。 请 注意 其 中 的 第 62 一 69 行 所 定义 的 bucket t 结构 ， 这 一 
结构 是 模块 的 内 部 数据 结构 ， 也 就 是 说 ， 从 模块 的 外 部 来 看 根本 不 需要 知道 这 一 结构 的 存在 ， 
这 从 第 76 一 83 行 模块 所 有 函数 的 原型 声明 中 可 以 看 出 ， 因 为 这 些 函数 的 参数 和 返回 类 型 中 都 
没有 引用 它 。 


00037: typedef struct tag timer *timer handle t; 


00039: // callback function for timer expiration 
00040: typedef void (*expiry cb t) (timer handle t handle, void * arg); 


00050: typedef struct tag timer ( 


00051 saosi 

00060: } timer_instance_t; 
00061 

00062: typedef struct { 
00063: i 

00069: } bucket t; 

00070 


00076: int timer lock init (); 
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00077: void timer fire (); 

00078: error t timer alloc (timer handle t * p! „handle, msecond t _duration, 
00079: expiry_cb_t _cb, const char * name); 

00080: error t timer | free (timer handle t handle); : 

00081: error t timer . start (timer | handle _ t handle, void * arg): 

00082: error t timer " stop (timer handle t handle); 

00083: void timer dump 0; 


图 27.33 


bucket t 结 构 的 定义 放 在 timerh 头 文件 中 合适 吗 ? 从 简化 模块 头 文件 的 角度 来 说 是 不 合适 
的 , 因为 外 部 在 使 用 定时 器 模块 时 并 不 需要 使 用 到 bucket t 结构 ,因此 应 当 将 它 从 timerh 中 移 
出 去 。 存 在 两 种 做 法 : 或 者 将 这 一 结构 放 入 timer.c 文件 中 ， 或 者 定义 一 个 只 用 来 被 timer.c 包 
含 的 私有 头 文件 。 当 内 部 数据 结构 只 需要 被 一 个 .c 文件 引用 时 ， 前 一 种 方法 更 简单 ， 这 可 以 省 
去 新 增加 一 个 文件 的 麻烦 ; 但 是 ， 当 有 多 个 .c 文件 需要 使 用 它 时 ， 则 第 二 种 方法 才 可 行 。 


简化 模块 头 文件 的 目的 就 是 为 了 让 其 他 模块 的 .c 文件 在 包含 它 时 ， 可 以 做 到 所 需 编译 的 文 
件 大 小 最 小 化 ， 从 而 提高 程序 的 编译 效率 。 


27.1.15 “只 暴露 必要 的 变量 和 函数 


在 设计 一 个 模块 时 ， 应 做 到 避免 暴露 只 在 模块 内 部 使 用 的 变量 和 函数 ， 这 可 以 通过 使 用 
static 关键 字 做 到 。 


如 果 一 个 内 部 变量 或 函数 并 没有 被 声明 成 static， 那 意味 着 所 设计 的 模块 存在 “ 洞 ”。 通 过 
这 种 “ 洞 ” 其 他 的 模块 可 以 窥视 到 模块 的 内 部 实现 ， 或 通过 这 些 “ 洞 ”影响 模块 的 内 部 行为 。 


理论 上 ， 一 个 模块 不 应 当 暴 露 任何 一 个 内 部 变量 ， 除 非 因为 不 可 避免 的 某 种 因素 ， 否 则 都 
应 当 通过 提供 接口 函数 的 形式 实现 对 内 部 变量 的 存 取 。 通 过 提供 接口 函数 这 种 方式 的 好 处 是 ， 
如 果 某 一 天 模块 的 实现 需要 更 改变 量 的 话 , 完全 可 以 让 模块 的 使 用 者 感知 不 到 这 种 变化 。 另 外 ， 
将 变量 定义 为 static, 可 以 避免 在 某 种 情形 下 因为 各 模块 无 意 间 重 复 定义 同样 的 名 字 而 导致 < 高 
奇 ”的 软件 缺陷 ，11.3 节 解 释 了 为 什么 会 有 这 类 问题 发 生 。 


如 果 一 个 函数 只 在 模块 内 部 使 用 的 话 ， 其 原型 声明 也 不 应 当 出 现在 模块 的 头 文件 中 。 出 现 
在 头 文件 中 的 函数 原型 ， 其 所 隐 含 的 意思 就 是 这 些 函 数 是 外 部 模块 可 调用 的 。 


定义 为 static 的 变量 和 函数 ， 可 以 被 他 人 轻松 地 去 掉 static 关键 字 而 突破 原本 希望 的 限制 。 
但 无 论 如 何 ，static 的 存在 都 是 给 试图 这 样 做 的 人 一 个 小 小 的 警告 一 一 “这 是 static 的 ， 你 真 的 
想 去 掉 而 打破 原先 的 约束 吗 ? ”这 一 警告 对 于 专业 的 软件 工程 师 来 说 足以 引发 他 的 思考 。 


27.1.16 清除 编译 器 报告 的 所 有 警告 


不 少 软件 缺陷 是 因为 编译 器 报告 警告 而 我 们 并 没有 认真 对 待 而 导致 的 。 清除 编译 器 所 发 出 
的 每 一 个 警告 也 是 一 种 良好 的 编程 习惯 。 
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软件 工程 师 消除 编译 警告 应 当成 为 份 内 之 事 ， 而 非 可 做 可 不 做 之 事 。 清 除 自己 代码 的 每 一 
个 警告 既是 负责 的 表现 ， 也 是 专业 做 事 的 需要 。 


正 因为 不 少 缺 陷 是 因为 工程 师 忽视 编译 警告 而 造成 的 ， 所 以 ， 编 译 器 的 发 展 趋势 是 将 更 多 
的 警告 变 成 了 错误 。 这 也 是 为 什么 有 些 软件 使 用 低 版 本 的 编译 器 能 编译 成 功 ， 而 换 成 高 版 本 的 
编译 器 后 却 总 是 编译 失败 的 原因 。 


27.2 “小 结 


编码 质量 对 软件 产品 的 质量 同样 具有 决定 性 的 作用 ， 再 好 的 软件 设计 也 离 不 开 高 质量 代码 
的 表达 。 除 了 运用 后 面 将 要 涉及 的 各 种 质量 保证 方法 外 ， 工 程 师 的 编程 好 习惯 将 有 助 于 提高 编 
码 质量 。 另 外 ， 请 不 要 忘记 在 第 11 章 还 指出 了 “永远 将 头 文件 作为 (函数 和 变量 的 ) 定义 和 
引用 的 桥梁 ”这 一 编程 好 习惯 。 


第 28 


单元 测试 , 
被 忽视 的 质量 保证 方法 


相信 没有 真正 体会 到 单元 测试 好 处 的 读者 一 看 到 “单元 测试 ”这 几 个 字 ， 可 能 会 出 现 以 下 
两 种 反应 之 一 : 


CD 由 于 没有 单元 测试 的 经 验 ， 因 此 对 于 采用 这 一 方法 去 保证 软件 质量 很 好 奇 ， 也 迫切 地 
想 了 解 这 一 方法 在 项 目 中 如 何 实施 。 


(2) 曾经 使 用 过 单元 测试 方法 但 效果 并 不 好 ， 因 此 一 看 到 “单元 测试 ”这 几 个 字 的 反应 是 
“ 没 用 ”。 


如 果 读 者 是 第 一 种 反应 那 很 好 ， 通 过 本 章 将 掌握 单元 测试 应 如 何 实施 ， 如 果 读 者 是 第 二 种 
反应 ， 那 希望 在 阅读 完 本 章 及 后 续 的 章节 后 改变 “单元 测试 没有 用 ”的 观念 。 


281 ”警惕 单元 测试 无 用 论 


造成 “单元 测试 无 用 论 ” 的 第 一 个 原因 是 ， 运 用 这 一 方法 的 时 机 不 恰当 。 不 少 项 目 在 一 开 
始 真正 关心 质量 的 人 很 少 ， 更 谈 不 上 采用 一 整套 的 方法 论 去 保证 质量 了 。 产 品 在 开发 出 来 后 发 
现 质量 存在 极 大 的 问题 ， 那 时 项 目 管理 人 员 就 想到 了 单元 测试 。 于 是 ， 一 声 令 下 ， 整 个 项 目 开 
始 做 单元 测试 。 为 了 对 一 个 模块 进行 单元 测试 ， 首 先 要 做 的 是 把 它 分 离 出 来 ， 假 如 模块 之 间 的 
耦合 度 很 大 的 话 ， 痛 苦 可 想 而 知 。 


单元 测试 是 一 项 耗 时 的 工作 ， 身 处 质量 困境 的 管理 者 却 希望 在 短期 看 到 效果 ， 或 许 单 元 测 
试 还 没有 做 到 位 管理 层 就 等 不 及 了 ， 又 想到 换 另 一 种 方法 一 一 购买 那些 宣称 能 有 效 提高 软件 质 
量 的 测试 工具 。 在 前 面 的 章节 中 我 们 谈 到 了 一 个 比方 ， 即 将 软件 开发 好 了 以 后 再 做 单元 测试 比 
作 建 好 房子 以 后 再 检查 用 于 建筑 的 砖 是 否 是 合格 的 ， 这 个 比方 也 很 好 地 揭示 了 不 恰当 时 机 引入 
单元 测试 所 带 来 的 痛苦 。 正 确 的 做 法 是 ， 在 项 目的 开始 之 初 就 引入 单元 测试 。 对 于 以 前 没有 部 
署 单 元 测试 的 项 目 ， 先 只 对 新 增加 的 、 相 对 独立 的 模块 做 单元 测试 ， 并 逐渐 涵盖 老 代 码 。 
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第 二 个 导致 “单元 测试 无 用 论 ” 的 原因 是 ， 方 法 没有 运用 到 位 。 要 保证 单元 测试 的 有 效 性 
- 定 要 引入 另 一 个 概念 一 一 代码 覆盖 (code coverage)， 在 第 29 章 将 对 它 做 专门 介绍 。 只 有 将 
单元 测试 方法 与 代码 覆盖 结合 在 一 起 ， 才 有 可 能 保证 单元 测试 的 效果 。 

另外 ,“ 单 元 测试 无 用 论 ” 的 存在 也 有 一 定 的 客观 因素 ， 那 就 是 维护 成 本 。 单 元 测试 一 旦 
在 项 目 中 部 署 所 带 来 的 成 本 并 非 只 发 生 在 新 增 项 目 源 代码 时 ， 而 是 只 要 对 项 目 代 码 做 了 更 改 就 
得 对 相应 的 单元 测试 代码 进行 修订 以 适应 变化 。 单 元 测试 的 部 署 将 直接 导致 项 目 规模 变 大 ， 这 
是 不 可 小 视 的 成 本 增加 。 那 能 否 去 除 对 单元 测试 代码 的 后 期 维护 以 减 小 因为 引入 单元 测试 所 造 
成 的 后 期 成 本 呢 ? 很 遗憾 ， 不 行 ! 因为 一 旦 这 样 做 ， 结 局 就 是 前 功 尽 弃 。 


28.2 一 个 简单 但 不 完善 的 单元 测试 例子 


为 了 介绍 单元 测试 是 什么 ， 先 假设 已 经 存在 一 个 设计 好 的 模块 一 一 双向 链表 模块 。 为 了 节 
省 篇 幅 ， 图 28.1 只 列 出 这 个 双向 链表 模块 的 头 文件 。 


00029: $include "primitive.h" 


00030: 

00031: /* DLL stands for Double-Linked List */ 
00032: 

00033: typedef struct dll node ( 

00034: struct dll node *prev ; 

00035: struct dll node *next ; 

00036: } dll node t, *dll node handle t; 
00037: 


00038: typedef struct ( 
00039: dll node t *head ; 
00040: dll node t *tail ; 


00041: usize t count ; 
00042: ) dll t, *dll handle t; 
00043: 


00044: typedef bool (*traverse callback t) (dll t *, dll node t *, void *); 
00045: 

00046: #ifdef ^ cplusplus 

00047: extern "C" ( 

00048: fendif 

00049: 

00050: static inline void dll init (dll t * p d11) 

00051: ( 

00052: .p.dll-»head = p dll-»tail = 0; 

00053: .p dil-»count = 0; 

00054; } 

00055: : 

00056: static inline void dll node init (dll node t * p node) 

00057: ( i 

00058: .p.node-»next = p node-»prev = 0; 

00059: ) 
Dooe AO rias d dp ad 

00061: static inline usize t dll size (const dll t * p dll) 
00062: ( . 

00063: return p dll-»count ; 

00064: ) 
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00065: 
00066: static inline dll node t *dll head (const dll t * p dll) 
00067: ( 

00068: return p dll-»^head ; 

00069: ) 

00070: 

00071: static inline dll node t *dll tail (const dll t * p dll) 
00072: ( 

00073: return p.:dll-»tail ; 

00074: ) 

00075: 


00076: static inline dll node t *dll next (const dll t * p dll, const dll node t * p node) 
00077: ( 


00078: UNUSED ( p dl11); 
00079: return p node-»next ; 
00080: } 

00081: 


00082: static inline dll node t *dll prev (const dll t * p d11, const dll node t * p node) 
00083: ( 


00084: UNUSED ( p dll); 
00085: return p node-»prev ; 
00086: ) 

00087: 


00088: void dll insert before (dll t * p dll,dll node t * p ref,dll node t * p inserted); 
00089: voiddll insert _after (dll .t* p dll,dll node t* p ref,dll node ttp. — 
00090: void dll push | head (dll t * p dll, dil .node t * p node); 

00091: void dll push tail (dll t * p. dll, dll node t * p node); 

00092: dll node t *dll pop head (dll t * p d11); 

00093: dll node t *dll pop tail (dll t * p dl1); 

00094: void dll remove (dll t * p dll, const dll node t * p node); 

00095: dll node t *dll traverse (dll t * p dll, traverse callback t cb, void * p arg); 
00096: dll node t *dll traverse reversely (dll t * p dll, traverse callback t cb, 
00097: void * p arg); 

00098: void dll merge (dll t * p to, dll t * p from); 

00099: void dll split (dll t * p orig, dll t * p derived, dll node t * p breakpoint, 


00100: bool breakpoint belongs to orig); 
00101: 

00102: $ifdef _ cplusplus 

00103: } 


00104: #endif 


图 28.1 


现在 就 以 dll_init0 函 数 为 例 ， 来 考虑 如 何 为 这 个 函数 设计 测试 用 例 。dll_init0 的 实现 是 如 
此 简单 ， 以 致 于 很 容易 让 人 觉得 对 它 进行 单元 测试 是 多 余 的 。 但 是 ， 从 单元 测试 的 角度 来 看 ， 
只 要 不 存在 可 行 性 问题 就 不 应 考虑 因为 简单 而 不 对 其 进行 验证 。 这 从 一 致 性 的 角度 来 说 并 不 
好 , 毕竟 简单 与 复杂 的 评判 会 因 人 而 易 。 再 则 ,如 果 放 弃 对 之 进行 验证 , 将 降低 代码 覆盖 率 ( 参 
见 第 29 3€), 


做 单元 测试 需要 通过 编写 程序 的 方式 来 完成 ,所 编写 的 用 于 测试 被 测 模块 的 代码 又 称 为 单 
元 测试 用 例 ， 或 简称 为 测试 用 例 。 图 28.2 是 dll_init0 函 数 的 测试 用 例 。 
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00188: 

00189: UNUSED (argc); 

00190: UNUSED (argv); 

00191 

00192: list.count = 0x5a5a; 

00193: list.head = (dll node t *)0xaaaa; 
00194: list.tail = (dll node t *)Oxbbbb; 
00195: 

00196: dll init (slist); 

00197 

00198: // check the size of dll 

00199: if (list.count != 0) ( 

00200: return -1; 

00201: ) 

00202 


00203: // check the head of dll 
00204: : if (liíst.head += 0) ( 


00205: return -1; 

00206: ) 

00207 

00208: // check the tail of dll 
00209: if (list.tail: !* O) ( 
00210: return -1; 

00211: ) 

00212 

00213: return 0; 

00214: ) 


图 28.2 


图 中 在 调用 第 196 行 的 dll_init0) 函 数 之 前 ， 故 意 将 list 变量 中 的 各 个 成 员 变 量 初始 化 为 一 
个 非 0 值 ， 如 第 192—194 行 所 示 。 然 后 在 对 list 变量 调用 完了 dll_init0 函 数 以 后 ， 检 查 各 成 员 
是 否 被 初始 化 成 了 0， 以 判断 dll_init0 函 数 是 否 真 的 起 作用 。 注 意 ， 该 测试 程序 里 还 有 一 个 约 
定 ， 返 回 -1 表示 测试 失败 ， 返 回 0 表示 测试 成 功 。 


请 注意 ，dll_init0) 函 数 测试 用 例 的 设计 是 基于 我 们 了 解 dll_init0 函 数 的 具体 实现 的 ， 所 以 
说 单元 测试 是 一 种 白 盒 测试 。 


通过 dll_init0 函 数 的 测试 用 例 ， 相 信 读 者 能 立即 明白 什么 是 单元 测试 。 单 元 测试 是 通过 编 
写 程序 来 验证 被 测 代码 的 行为 是 否 如 所 设计 的 那样 。 图 28.2 的 这 个 小 程序 需要 与 被 测试 程序 
( 即 dllc) 一 起 编译 到 一 个 可 执行 文件 中 ， 并 通过 运行 测试 程序 获得 测试 结果 。 后 面 ， 我 们 会 通 
过 使 用 make 来 简化 这 一 操作 。 


对 于 这 个 小 小 的 单元 测试 程序 ， 存 在 如 下 有 待 改进 的 地 方 。 


OD 如 果 对 于 每 一 次 检查 都 采用 直接 写 让 语句 的 形式 将 造成 大 量 的 元 余 代 码 ， 且 测试 用 例 
的 编写 效率 也 会 很 低 。 第 199 一 211 行 的 代码 就 很 好 地 反映 了 这 一 问题 。 


(2) 直接 通过 观察 程序 是 否 返 回 0 或 者 -1 来 判断 所 有 的 测试 是 否 通过 或 存在 部 分 不 通过 并 
不 直观 。 比 如 ， 如 果 图 28.2 的 程序 在 运行 时 返回 了 -1， 那 到 底 是 哪 一 步 测 试 出 了 问题 ? 毫 无 疑 
问 ， 我 们 需要 更 直观 的 方式 来 展示 哪 一 步 成 功 或 哪 一 步 失败 。 
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(3) 如 果 一 个 测试 程序 存在 100 次 判定 ， 其 中 出 现 了 3 次 失败 ， 那 最 终 显示 一 个 成 功 百 分 
比 会 比较 直观 ， 比 如 可 以 显示 97% 的 测试 成 功 了 。 


所 有 这 些 有 待 提高 的 地 方 都 表明 ,一 个 用 于 简化 编写 单元 测试 程序 和 提高 单元 测试 结果 可 
读 性 的 单元 测试 框架 很 有 必要 。 


28.3 ”构建 单元 测试 框架 


开源 的 单元 测试 框架 有 很 多 ， 比 如 CppUnit、cxxtest 等 。 那 我 们 为 什么 又 要 “重新 造 轮子 ” 
来 构建 自己 的 单元 测试 框架 呢 ? 为 了 简化 ! 在 作者 看 来 , 绝 大 部 分 的 单元 测试 框架 都 复杂 了 点 ， 
以 致 于 让 人 第 一 感觉 有 点 望而生畏 。 这 些 框架 有 它 被 设计 得 复杂 的 原因 ， 且 初衷 也 是 好 的 ， 比 
如 提供 “test suite” 的 管理 等 ， 但 作者 看 来 将 单元 测试 程序 与 代码 覆盖 整合 以 后 ， 这 些 概念 的 
存在 就 显得 不 是 很 有 意义 了 。 与 望 而 生 基 相 比 ， 一 个 简单 实用 的 单元 测试 框架 往往 能 在 项 目 团 
队 中 取得 出 乎 意料 的 好 结果 ， 也 更 可 能 为 团队 创造 出 拥抱 单元 测试 的 文化 。 别 忘 了 ， 简 单 、 够 
用 的 工具 是 我 们 所 追求 的 。 


图 28.3 是 一 个 简单 但 却 有 效 的 单元 测试 框架 ， 它 的 实现 主要 是 运用 了 C 语言 中 的 宏 。 对 
于 每 一 个 单元 测试 程序 ， 要 做 的 第 一 件 事 就 是 包含 unitest.h 头 文件 以 便 运用 这 一 框架 。 接 下 来 
让 我 们 看 一 看 unitest.h 头 文件 中 都 有 些 什么 


00029: #include <stdio.h> 

00030: 

00031: static int g case total; 
00032: static int g case succeeded; 
00033: static int g case failed; 


00034: 

00035: $define INTERNAL USE ONLY SUCCEEDED( a, b) \ 

00036: printf (" Expected: \""# a"XV" == \""# b"\"\n Result: SucceededMn") 
00037: #define INTERNAL USE ONLY FAILED( a, Jb) \ 

00038: printf (" Expected: weg _anNn == \""#_b"\"\n (X) Result: FailedWn") 
00039: $define INTERNAL USE ONLY CASE SHOW() \ 

00040: printf ("Case %d =====>\n", g case total); \ 

00041: printf (" Location: $s:$dWMn", — FILE , — LINE ):; \ 
00042: 

00043: &define UNITEST ERROR( string) do ( V 

00044: printf ("Error: "# string"Mn"); \ 

00045: return -1;\ 

00046: ) while (0) 

00047: 

00048: $define UNITEST EQUALS( a, b) do ( \ 

00049: g case total ++; \ 

00050: INTERNAL USE ONLY CASE SHOW (); V 

00051: if (( a) Cb)) CN 

00052: INTERNAL USE ONLY SUCCEEDED ( a, b); \ 

00053: g case succeeded ++; \ 

00054: ) N 

00055: else ( \ 

00056: INTERNAL USE ONLY FAILED ( a, b); \ 


00057: g case | failed Tt;ON 
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第 31 一 33 行 定义 了 三 个 变量 ， 分 别 用 于 记录 总 的 测试 用 例 数 、 成 功 的 测试 用 例 数 和 失败 
的 测试 用 例 数 。 统 计 这 些 信息 的 目的 是 ， 在 测试 程序 运行 的 最 后 计算 和 显示 成 功 比 例 。 接 下 来 
是 几 个 宏 的 定义 〈 以 “INTERNEL_USE ONLY _” 为 前 组 的 宏 只 能 在 unitest.h 内 部 使 用 )， 它 
们 的 功能 分 别 是 : 


W INTERNEL USE ONLY SUCCEEDED( a, b): 在 终端 上 打印 出 一 条 测试 成 功 的 信息 。 
_a 和 _b 参数 的 具体 所 指 可 以 通过 后 面 的 例子 了 解 。 

m INTERNEL USE ONLY FAILED( a, b): 在 终端 上 打印 出 一 条 测试 失败 的 信息 。 

W INTERNEL USE ONLY CASE SHOW0: 在 终端 上 打印 每 一 个 测试 用 例 的 编号 ,以 及 
它 在 测试 源 代码 中 的 行 号 。 当 出 现 测试 失败 时 ， 这 一 显示 信息 有 助 于 找到 出 错 的 具体 
位 置 。 

W UNITEST ERROR( string): 将 _string 字符 串 显示 在 终端 上 后 ,通过 返回 -1 终止 单元 测 
试 程序 的 运行 。-1 的 返回 意味 着 测试 失败 了 。 

W UNITEST EQUALS( a, b): 用 于 比较 a 和 _b 两 个 值 是 否 相等 ， 相 等 表示 成 功 。 在 这 
个 宏 的 定义 中 ， 第 49 行 更 新 总 的 测试 用 例 数 ， 也 就 是 说 ，UNITEST_EQUALSO 宏 每 
被 调用 一 次 ， 就 被 当做 增加 了 一 个 测试 用 例 。 第 51 行 是 if 判断 语句 ， 用 于 检查 _ a 和 
_b 是 否 相等 。 由 于 UNITEST_EQUALSO 是 一 个 宏 ， 所 以 _a Wl b 是 什么 完全 依赖 于 宏 
被 调用 时 的 上 下 文 ， 它 们 可 以 是 变量 、 常 量 乃 至 函数 调用 。 如 果 _a 和 _b 相等 ， 则 说 明 
测试 成 功 ， 因 此 在 第 52 行 打印 出 测试 成 功 的 信息 ， 并 在 第 53 行 对 成 功 的 用 例 数 进行 
更 新 。 类 似 地 ， 当 测试 不 成 功 时 ， 即 _a 和 _b 并 不 相等 时 ， 需 要 打印 出 测试 失败 的 信息 
(第 56 行 )， 并 对 测试 用 例 统计 变量 进行 更 新 (第 57 行 )。 

W UNITEST DIFFERS( a, b): 用 于 判定 a 和 _b 是 否 不 相等 ， 不 相等 则 表示 成 功 。 有 了 
前 面 对 UNITEST_EQUALS() 宏 的 介绍 后 ， 相 信 读 者 能 很 容易 理解 它 的 实现 ， 后 面 不 再 
累 述 。 

W UNITEST LESS THAN( a, b): 用 于 判定 a 是 否 小 于 b， 当 a 小 于 _b 时 表示 成 功 。 

W UNITEST LESS THAN EQUALS( a, b): 用 于 判定 _a 是 否 小 于 等 于 b， 当 _a 小 于 等 
于 _b 时 表示 成 功 。 

W UNITEST GREATER THAN( a, b): 用 于 判定 a 是 否 大 于 b， 当 a AF b 时 表示 成 功 。 

m UNITEST GREATER THAN EQUALS( a, b): 用 于 判定 a 是 否 大 于 等 于 b, "aX 
于 等 于 _b 时 表示 成 功 。 


除了 这 几 个 宏 外 ， 在 unitest.h 头 文件 中 还 定义 了 如 下 几 个 函数 。 


WP unitest_bar0: 用 于 打印 单元 测试 报告 的 抬头 。 

WP unitest_ reportO0: 用 于 打印 单元 测试 的 成 功率 。 当 存在 失败 的 测试 用 例 时 ， 这 个 函数 返 
回 -1， 和 否则 返回 0。 

W main: 每 一 个 单元 测试 程序 都 是 一 个 可 执行 文件 ， 因 此 需要 一 个 main0 入 口 函 数 。 在 
main0) 函 数 的 实现 中 ， 显 然 unitest_main0) 函 数 需要 我 们 根据 被 测 模块 去 实现 ， 实 现 
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unitest_main() 函 数 的 过 程 其 实 就 是 设计 测试 用 例 的 过 程 。 请 注意 ，main() 函 数 在 
HAVE MAIN 宏 (第 169 行 ) 的 控制 之 下 ， 如 果 一 个 单元 测试 源 文 件 因为 某 种 原因 和 需 
要 定义 自己 的 main0 函 数 时 ， 需 要 在 包含 unitest.h 文件 之 前 定义 HAVE MAIN ZZ, ik 
unitest.h 文件 中 定义 的 main0 函 数 “ 消 失 ”。 


下 面 看 一 看 如 何 使 用 这 个 框架 来 编写 单元 测试 程序 , 图 28.4 是 运用 这 一 框架 重新 编写 的 较 
完整 的 双向 链表 模块 的 单元 测试 程序 。 


00026: #include "unitest.h" 

00027: $include "dll.h" 

00028: 

00029: static int KEY HEAD - 3344; 
00030: static int KEY MIDDLE = 5566; 
00031: static int KEY TAIL - 7788; 


00032: 

00033: typedef struct ( 
00034: dll node t node ; 
00035: int key ; 

00036: ) ut node t; 

00037: 


00038: static bool find by key (dll t * p list, dll node t * p node, void * p arg) 
00039: ( 


00040: ut node t *p test node - (ut node t *) p node; 
00041: int *p key - (int *) p arg; 

00042: 

00043: UNUSED ( p list); 

00044: 

00045: if ((*p key) == p test node->key ) ( 

00046: return false; 

00047: } 

00048: return true; 

00049: } 

00050: 

00051: void unitest main (int argc, char *argv[]) 
00052: ( 

00053: dll t list, list merged; 

900054: ut node t node head, node middle, node tail; 
00085: 

00056: UNUSED (argc); 

00057: UNUSED (argv); 

00058: 

00059: // prepare the node structure 

00060: node head.node .next = (dll node t *)0xaaaa; 
00061: node head.node .prev = (dll node t *)Oxbbbb; 
00062: 

00063: node head.key = KEY HEAD; 

00064: node middle.key = KEY MIDDLE; 

00065: node tail.key = KEY TAIL; 

00066: 

00067: // for testing dll node init () 


00068: dll node init (&node head.node ); 
00069: UNITEST EQUALS (node head.node .next , 0); 
00070: UNITEST EQUALS (node head.node .prev , 0); 


00071: 
00072: 
00073: 
00074: 
00075: 
00076: 
00077: 
00978: 
00079: 
00080: 
00081: 
00082: 
00083: 
00084: 
00085: 
00086: 
00087: 
00088: 
00089: 
00090: 
00091: 
00092: 
00093: 
00094: 
00095: 
00096: 
00097: 
00098: 
00095: 
00100: 
00101: 
00102: 
00103: 
00104: 
00105: 
00106: 
00107: 
00108: 
00109: 
00110: 
00111: 
00112: 
00113: 
00114: 
00115: 
00116: 
00117: 
00118: 
00119: 
00120: 
00121: 
00122: 
00123: 


00124: . 
00125: 


00126: 
00127: 
00128: 
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list.count = Ox5a5a; 
list.head = (dll node t *)O0xaaaa; 
list.tail = (dll node t *)Oxbbbb; 


// for testing 
UNITEST EQUALS 


// for testing 
UNITEST EQUALS 


// for testing 
UNITEST EQUALS 


// for testing 


dil size () 
(dll size (&list), O0x5a5a); 


dll head () 
(dll head (&list), (dll node t *)0xaaaa); 


dll tail () 
(dll tail (&list), (dll node t *)Oxbbbb); 


dll init () 


dll init (&list); E 


UNITEST EQUALS 
UNITEST EQUALS 
UNITEST EQUALS 


// for testing 


(dll size (&list), 0); 
(dil head (&list), 0); 
(dil tail (&list), 0); 


dll push head () 


dll push head (&list, &node head.node ); 


UNITEST EQUALS 
UNITEST EQUALS 
UNITEST EQUALS 


// for testing 


(dll size (&list), 1); 
(dil head (&list), &node head.node ); 
(dll tail (&list), dll head (&list)); 


dll push tail () 


dll push tail (&list, &node tail.node ); 


UNITEST EQUALS 
UNITEST EQUALS 
UNITEST EQUALS 


// for testing 
UNITEST EQUALS 


// for testing 
UNITEST EQUALS 


// for testing 


(dll size (&list), 2); 
(dll head (&list), &node head.node ); 
(dil tail (&list), &node tail.node ); 


dll next () 
(dil next (&list, &node head.node ), &node tail.node ); 


dll prev () 
(dll prev (&list, &node tail.node ), &node head.node ); 


dll insert after () 


dll insert after (&list, &node head.node , &node middle.node ); 


UNITEST EQUALS 
UNITEST EQUALS 
UNITEST EQUALS 
UNITEST EQUALS 


// for testing 


(dll size (&list), 3); 

(dll head (&list), &node head.node ); 

(dll tail (&list), &node tail.node ); 

(dll next (&list, &node head.node ), &node middle.node ); 


dll remove () 


dll remove (&list, &node middle.node ); 


UNITEST EQUALS 
UNITEST EQUALS 
UNITEST EQUALS 
UNITEST EQUALS 


// for testing dll insert before () 
dll insert before (&list, &node tail.node , &node middle.node 


UNITEST EQUALS 
UNITEST EQUALS 
UNITEST EQUALS 
UNITEST EQUALS 


(dll size (&list), 2); 

(dil head (&list), &node head.node ); 

(dll tail (&list), &node tail.node ); EE PENE C 

(dil next (&list, &node head.node DT &node - COM, desto o 


as 





(dil size (&list), 3); 

(dll head (&list), &node head.node ); 
(dll tail (&list), &node tail.node ); 
(dll next (&list, &node head.node ), &node middle.node ); 
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00129: 
00130: 
00131: 
00132: 
00133: 
00134: 
00135: 
00136: 
00137: 
00138: 
00139: 
00140: 
00141: 
00142: 
00143: 
00144: 
00145: 


00146: 
00147: 
00148: 
00149: 
00150: 
00151: 
00152: 
00153: 
00154: 
00155: 
00156: 
00157: 
00158: 
00159: 
00160: 
00161: 
00162: 
00163: 
00164: 
00165: 
00166: 
00167: 
00168: 
00169: 
00170: 
00171: 
00172: 
00173: 
00174: 
00175: 
00176: 
00177: 
00178: 
00179: 
00180: 
00181: 
00182: ) 


// for testing dll pop head () 


UNITEST EQUALS (dll pop head (&list), &node head.node ); 


UNITEST EQUALS (dll size (&list), 2); 


UNITEST EQUALS (dll head (&list), &node middle.node ); 


// for testing dll pop tail () 


UNITEST EQUALS (dll pop tail (&list), &node tail.node ); 


UNITEST EQUALS (dll size (slist), 1); 


UNITEST EQUALS (dll tail (&list), &node middle.node ); 


// for testing dll traverse () 
UNITEST EQUALS (dll traverse (&list, find by key, 
UNITEST EQUALS (dll traverse (&list, find by key, 


(void *) &KEY HEAD), 0); 


(void *) &KEY MIDDLE), (dll node t *)&node middle.node ); 


UNITEST EQUALS (dll traverse (&list, find by key, 


(void *) &KEY TAIL), 0); 


UNITEST EQUALS (dll traverse (&list, (traverse callback t)0, 


(void *) &KEY TAIL), 0); 


// for testing dll merge () 

dll init (&list merged); 

dll push head (&list merged, &node head.node ); 
dll push tail (&list merged, &node tail.node ); 
dll merge (&list, &list merged); 

UNITEST EQUALS (dll size (&list), 3); 


UNITEST EQUALS (dll head (slist), &node middle.node ); 
UNITEST EQUALS (dll tail (&slist), &node tail.node ); 
UNITEST EQUALS (dll next (&list, &node middle.node ), &node head.node ); 


UNITEST EQUALS (dll size (&list merged), 0); 
UNITEST EQUALS (dll head (&list merged), 0); 
UNITEST EQUALS (dll tail (&list merged), 0); 
dll merge (&list merged, &list); 

UNITEST EQUALS (dll size (&list merged), 3); 


UNITEST EQUALS (dll head (&list merged), &node middle.node ); 
UNITEST EQUALS (dll tail (&list merged), &node tail.node E39 
UNITEST EQUALS (dll next (&list merged, &node middle.node ! ), &node head.node ); 


//dll merge (&list merged, &list); 


// for testing dll split () 


dll split (&list merged, &list, &node head.node , false); 


UNITEST EQUALS (dll size (&list merged), 1); 


UNITEST EQUALS (dll head (&list merged), &node middle.node ); 
UNITEST EQUALS (dll tail (&list merged), &node - middle. node. 5 ri 


UNITEST EQUALS (dll size (&list), 2); 


UNITEST EQUALS (dll head (&list), &node head.node s 





UNITEST EQUALS (dll tail (&list), &node HM. nodi LE 


dll merge (&list merged, &list); 


dll split (&list merged, &list, &node ' head. node , true) 


UNITEST_EQUALS (dll_size (&list_merged), 2); 


UNITEST EQUALS (dll head (&list merged), &node QUPN s 
UNITEST EQUALS (dll tail (&list merged), &node | -head. met EE 


UNITEST EQUALS (dll size (slist), 1); 


 UNITEST EQUALS (dll head (&list), (node tail.node Mad 
 UNITEST EQUALS MA atl, etle Mia 


图 28.4 
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任何 一 个 单元 测试 程序 的 代码 一 定 要 包含 unitest.h 头 文件 和 被 测 模块 的 头 文件 〈 这 里 是 
dll.h)， 并 在 其 中 实现 unitest_main() 函 数 。unitest_main() 函 数 的 实现 ， 就 是 采用 unitest.h 头 文件 
中 定义 的 宏 对 相应 的 数据 结构 、 变 量 或 函数 返回 值 进行 判定 。 对 于 图 中 unitest_main() 函 数 的 实 
现 ， 相 信 读 者 通过 阅读 能 很 快 地 领会 。 


请 注意 图 中 的 第 87 一 89 行 , 它们 对 应 于 上 一 节 所 讨论 的 简单 测试 程序 (图 28.2) 的 第 199 一 
211 行 。 很 明显 ， 在 运用 了 单元 测试 框架 以 后 ， 所 编写 的 测试 代码 更 加 简练 了 。 


总 体 说 来 ， 单 元 测试 程序 中 的 一 个 测试 用 例 无 非 就 包含 下 面 三 个 步骤 。 
(1) 构造 测试 条 件 。 
(2) 调用 被 测 函数 。 
(3) 检查 测试 结果 。 


编写 单元 测试 用 例 ， 有 点 让 人 感觉 是 在 “ 拼 拼凑 凑 ”。 这 是 因为 单元 测试 很 重要 的 一 个 目 
的 就 是 检查 被 测 模块 的 边 边 角 角 ， 而 这 不 可 避免 地 需要 拼凑 验证 条 件 。 


28.4 无 缝 整 合 单元 测试 


在 26.3 节 指 出 , 软件 质量 保证 需要 系统 性 的 方法 论 , 而 打造 系统 性 的 方法 论 需 要 将 工具 和 
流程 进行 无 颖 整合 。 我 们 从 事 开 发 工作 是 基于 开发 环境 的 ， 因 此 无 颖 整合 也 应 当 是 基于 开发 环 
境 的 。 


在 第 3 章 介 绍 Makefile 时 ,创建 了 simple, complicated 和 huge 三 个 项 目 以 辅助 make 的 知 
识 介绍 。 从 本 章 开始 ， 我 们 将 沿用 huge 项 目 中 的 知识 点 ， 在 探讨 质量 保证 方法 的 同时 ， 继 续 
深入 运用 make 实现 将 工具 和 流程 无 颖 整合 到 开发 环境 中 。 


尽管 huge 项 目 中 所 创建 的 Makefile 已 经 很 实用 了 ， 但 它 离 真实 的 项 目 开发 环境 还 存在 一 
定 的 距离 。 比 如 ， 在 真实 的 开发 环境 中 ， 可 能 需要 编译 release 版 本 软件 进行 官方 发 布 ， 或 者 需 
要 编译 debug 版 本 软件 进行 开发 调试 。 另 外 , 真实 的 项 目 中 编译 系统 可 能 需要 同时 支持 C 文件 
和 C++ 文件 的 编译 ， 而 对 于 媒 入 式 软件 开发 它 还 得 支持 汇编 程序 的 编译 。 


由 此 看 来 ， 需 要 对 huge 项 目的 编译 系统 进行 改造 ， 改 造 过 程 并 不 打算 细 讲 ， 改 造 的 结果 
读者 可 以 从 embedded/buildv1 目录 中 找到 。 只 要 读者 完整 地 阅读 并 理解 了 第 3 章 的 内 容 ， 那 么 
就 已 经 完全 具备 了 理解 embedded/buildv1l 目录 下 Makefile 的 能 力 。 从 本 章 开 始 ， 所 有 Makefile 
的 更 改 都 是 基于 embedded/buildvl 目录 中 这 一 版 本 的 。 


尽管 如 何 获得 embedded/buildvl 目录 下 编译 系统 的 细节 不 打算 介绍 ， 但 对 huge 项 目 与 之 
的 区 别 进行 扼要 的 概括 还 是 很 有 必要 的 ， 因 为 这 有 助 于 梳理 新 编译 系统 的 脉络 。 新 编译 系统 与 
huge 项 目的 存在 以 下 差别 。 


556 ”专业 榜 入 式 软 件 开 发 一 一 全 面 走向 高 质 高 效 编程 


C1) huge 项 目 中 的 编译 规则 只 支持 C 程序 的 编译 ， 且 规则 是 存放 在 make.rule 文件 中 的 
但 新 编译 系统 中 ,编译 规则 除了 支持 C 程序 外 ， 还 支持 C++ 和 汇编 程序 。C 程序 和 C++ 程序 的 
编译 规则 分 别 存 放 在 c.rule 和 c++.rule 两 个 文件 中 ， 在 c.rule 文件 中 又 包含 了 汇编 程序 的 编译 
规则 。c.rule 和 c++.rule 需要 根据 被 编译 的 源 程序 是 用 C 还 是 C++ 语言 进行 正确 包含 。 图 28.5 
分 别 示 例 说 明了 embedded 项 目 中 两 个 不 同 的 Makefile， 上 面 一 个 是 针对 C++ 程 序 的 (注意 其 
中 的 第 13 行 )， 而 下 面 的 是 针对 C 语言 的 (注意 其 中 的 第 8 行 )。 


001: EXE = 
: LIB = libdevice.a 


: INCLUDE DIRS - A 

$ (ROOT) /code/platform/common/inc \ 

$ (ROOT) /code/platform/arch/x86/simulator/inc \ 
$ (ROOT) /code/platform/sync/v3/inc \ 

$ (ROOT) /code/platform/task/v3/inc \ 

$ (ROOT) /code/platform/device/inc \ 





00010: 

00011: LINK LIBS - 
00012: 
00013: include $(BUILD)/c.rule 





00001: EXE = err2str.exe 
00002: LIB = 


00004: INCLUDE DIRS - 
00006: LINK LIBS = 


00008: include $(BUILD)/c**.rule 


图 28.5 


(2) 新 编译 系统 支持 release 和 debug 两 个 软件 版 本 的 编译 。 两 个 软件 版 本 的 区 别 相信 读者 
很 清楚 ,这 与 软件 是 否 进行 优化 有 关 。 由 于 release 版 本 软件 采用 了 编译 器 的 优化 技术 ， 因 此 它 
的 运行 速度 更 快 。 也 因为 这 一 原因 ， 使 得 它 不 适合 进行 软件 开发 调试 ， 因 为 优化 技术 为 了 获得 
软件 的 执行 效率 会 打破 C/C++ 语言 与 汇编 代码 的 直接 映射 。 


G) 在 新 编译 系统 中 ， 当 编译 release 版 本 软件 时 ， 所 有 的 目标 文件 和 依赖 关系 文件 将 放 
入 源 程序 所 在 目录 的 robjs 子 目录 中 ， 生 成 的 最 终 库 文件 和 可 执行 文件 则 放 在 
embedded/buildv1/ release 目录 中 ; 当 编 译 debug 版 本 软件 时 ， 目 标 文件 和 依赖 关系 文件 将 放 
入 源 程序 所 在 目录 的 dobjs F H&P, embedded/ buildv1/debug 目录 则 是 最 终 库 文件 和 可 执行 
文件 的 存放 位 置 。 


由 于 后 面 的 连续 几 章 都 涉及 对 Makefile 的 修改 ， 对 于 各 章 的 Makefile 将 放 入 不 同 的 目录 。 
比如 ， 本 章 的 Makefile 将 放 入 embedded/buildv2 目录 中 , 高 版 本 目录 下 的 Makefile 将 包含 低 版 
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本 中 的 内 容 。 读 者 可 以 分 别 进 入 不 同 的 目录 直接 对 整个 项 目 进 行 编译 。 


回 到 图 28.4 中 的 unitest_dll.c 文件 ， 下 面 看 如 何 通 过 更 改 Makefile 以 最 终 编译 出 unitest_ 
dlLexe 可 执行 文件 。 对 于 修改 后 的 Makefile， 我 们 希望 通过 执行 “make unitest” 命 令 就 能 编译 
出 所 有 的 单元 测试 可 执行 文件 。 


在 更 改 embedded/buildv1 目录 下 的 Makefile 以 获得 embedded/buildv2 目录 下 的 之 前 , 需要 
定义 一 些 规 则 来 简化 Makefile 的 设计 。 


28.4.1 维护 规则 


本 书 将 使 用 如 下 几 个 单元 测试 方面 的 维护 规则 。 实 际 上 ， 每 一 个 项 目 可 以 根据 自己 的 喜好 
定义 与 这 里 不 同 的 规则 ， 但 需要 注意 ， 规 则 的 定义 需要 通过 Makefile 进行 匹配 。 


(1) 每 一 个 被 测 文件 所 对 应 的 单元 测试 源 代码 的 文件 名 ,都 是 在 其 前 加 上 “unitest ”前缀 。 
比如 ，dll.c 的 单元 测试 代码 的 文件 名 应 为 unitest dllc，dllhtc 的 单元 测试 代码 的 文件 名 为 
unitest dllht.c 。 


(2) 每 一 个 单元 测试 代码 文件 都 将 编译 出 一 个 独立 的 可 执行 文件 ， 且 可 执行 文件 名 与 单元 
测试 程序 的 文件 名 前 级 相同 。 比 如 ，unitest_dll.c 将 编译 出 unitest dll.exe 可 执行 文件 ， 而 
unitest dlIht.c 将 编译 出 unitest_dllht.exe 可 执行 文件 。 


(3) 单元 测试 代码 与 被 测 模块 放 在 不 同 的 目录 中 ， 且 永远 不 会 混 放 在 同一 目录 中 。 


(4) 所 有 被 测 模块 都 将 以 库 的 形式 提供 。 在 这 种 情形 下 ， 编 译 出 一 个 单元 测试 可 执行 程 
序 只 需要 两 个 输入 文件 ， 其 中 一 个 是 单元 测试 用 例文 件 ， 另 一 个 则 是 包含 被 测 文件 编译 而 成 
的 库 。 

(5) 每 一 个 单元 测试 可 执行 文件 如 果 存 在 测试 失败 的 情形 ， 则 返回 -1， 否 则 返回 0。 这 一 
规则 其 实 已 经 隐 含 在 前 面 介绍 的 单元 测试 框架 中 了 。 回忆 一 下 ，unitest_report() 函 数 在 发 现存 在 
测试 用 例 失 败 的 情形 时 ， 将 返回 -1， 这 个 值 也 是 整个 main() 函 数 的 返回 值 。 


28.4.2 ”目录 规划 


单元 测试 源 程 序 所 存放 的 目录 也 需要 规划 ， 大 致 存在 三 种 方式 。 第 一 种 方式 是 ， 并 不 为 单 
元 测试 代码 文件 提供 独立 的 目录 ,而 是 将 其 与 被 测 代码 混 放 在 一 起 ,然后 通过 Makefile 来 指定 
哪些 文件 是 单元 测试 代码 ， 哪 些 文件 是 非 测试 代码 。 对 于 这 种 方式 ， 如 果 项 目 不 大 可 以 接受 ， 
但 当 项 目 大 了 以 后 就 会 显得 混乱 ， 难 以 维护 。 


第 二 种 方式 如 图 28.6 所 示 , 即 在 模块 的 inc 和 src 目录 内 增加 一 个 与 之 平行 的 unitest 目录 ， 
然后 将 相应 模块 的 单元 测试 源 文件 放 入 其 中 。 
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Q^ kamer 
P^ 自动 生成 
图 28.6 


第 三 种 方式 则 是 在 与 code 平行 的 目录 级 别 上 建立 一 个 tests 目录 ,然后 在 tests 目录 中 采用 
与 code 目录 下 相同 的 目录 结构 来 组 织 单元 测试 程序 ， 如 图 28.7 所 示 。 


2^ inar 


^7 自动 生成 





=] unitest dll.c 
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后 两 种 方式 并 没有 本 质 的 区 别 ， 只 是 作者 觉得 最 后 一 种 方式 更 具 集 中 管理 的 味道 ， 因 此 在 
本 书 中 也 采用 了 它 。 需 要 注意 , 在 code 目录 下 存在 的 模块 需要 在 tests 下 为 之 建立 同名 的 目录 ， 
只 不 过 单元 测试 程序 通常 是 由 各 个 独立 的 .c 文件 组 成 的 ， 因 此 不 需要 考虑 建立 inc 和 src 两 个 
目录 。 显 然 ， 在 每 一 个 存放 单元 测试 源 程序 的 目录 中 ， 还 得 放置 一 个 Makefile 文件 。 


28.7 还 传递 了 其 他 的 信息 。 例 如 ， 单 元 测试 源 程序 所 编译 出 来 的 目标 文件 ， 将 被 放 入 源 
程序 所 在 的 uobjs 子 目录 中 ; 最 终生 成 的 库 和 单元 测试 可 执行 程序 , 将 被 放 入 embedded/buildv2 
目录 下 的 unitest 子 目 录 中 。 


将 所 有 的 单元 测试 可 执行 文件 放 入 同一 个 目录 中 ， 可 以 方便 我 们 运行 各 个 单元 测试 程序 ， 
也 方便 编写 Makefile 实现 单元 测试 自动 化 ， 后 面 读者 将 看 到 这 些 优 点 。 


28.4.3 Ær Makefile 


对 Makefile 进行 修改 所 实现 的 功能 分 为 两 部 分 : 一 部 分 是 通过 运行 “make unitest” 命 令 生 
成 单元 测试 可 执行 文件 ， 另 一 部 分 是 通过 运行 “make test” 进 行 单 元 测试 。 让 我 们 先 从 实现 第 
一 部 分 功能 开始 。 


为 了 将 单元 测试 整合 到 项 目 中 ， 需 要 修改 embedded/buildvl 目录 下 的 crule、c++H.rule 和 
Makefile 三 个 文件 ， 并 将 修改 后 的 文件 放 入 embedded/buildv2 目录 中 。 


由 于 c.rule 和 c++.rule 的 更 改 是 完全 雷同 的 ， 因 此 我 们 只 需 关注 c.rule 即 可 。 图 28.8 是 更 
改 后 的 c.rule 文件 ， 图 28.9 则 采用 UML 形式 示例 说 明了 所 增加 或 修改 的 规则 在 依赖 关系 中 的 
位 置 ， 以 便 读者 能 明白 其 具体 作用 。 
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00024: ifeq ("S(MAKECMDGOALS)", "debug") 
00025: DIR OBJS - dobjs 

00026: AR = ar 

00027: CC = gec 

00028: CFLAGS += -gdwarf-2 -g3 

00029: endif 


00031: ifeq ("$(MAKECMDGOALS)", "unitest") 
00032: DIR_OBJS = uobjs 

00033: AR = ar 

00034: CC = gcc 

00035: CFLAGS += -gdwarf-2 -g3 -DUNITEST 
00036: endif 











00038: DIR TARGET = $(BUILD)/$ (MAKECMDGOALS) 
00039: DIRS = $(DIR OBJS) $ (DIR TARGET) 


00041: SRCS = $(wildcard *.c) 

00042: ASMS = $(wildcard *.S) 

00043: UTS = $(wildcard unitest *.c) 

00044: OBJS := $(addprefix $(DIR OBJS)/, $(SRCS:.c-.0)) 
$(addprefix $(DIR OBJS)/, $(ASMS:.S-.0)) 

00045: DEPS := $(addprefix $(DIR OBJS)/, S$(SRCS:.c-.dep)) 
$(addprefix $(DIR OBJS)/, $(ASMS:.S-.dep)) 

00046: RMS = robjs dobjs uobjs 





00048: ifneq ("S(EXE)", "") 

00049: EXE := $(addprefix $(DIR TARGET)/, $ (EXE)) 
00050: RMS += $(EXE) 

00051: endif 

00052: ifneq ("$(UTS)", "") 

00053: UTS := $(addprefix $(DIR TARGET)/, $ (UTS: .c=.exe)) 
00054: RMS += $(UTS) 

00055: endif 

00056: ifneq ("S$(LIB)", "") 

00057: LIB := $(addprefix $(DIR TARGET)/, S$(LIB)) 
00058: RMS += $(LIB) 

00059: endif 














00061: ifeq ("$(wildcard $(DIR OBJS))", "") 
00062: DEP DIR OBJS :- $(DIR OBJS) 

00063: endif 

00064: ifeq ("$(wildcard $(DIR TARGET))", "") 
00065: DEP DIR TARGET := $(DIR TARGET) 

00066: endif 


00068: ifneq ("S(INCLUDE DIRS)", "") 

00069: INCLUDE DIRS :- $(addprefix -I, $(INCLUDE DIRS)) 
00070: INCLUDE DIRS := $(strip $(INCLUDE DIRS)) 

00071: endif 


00073: ifneq ("S(LINK LIBS)", "") 

00074: LINK LIBS :- $(strip $(LINK LIBS)) 

00075: LIB ALL := $(notdir $(wildcard $ (DIR TARGET) /*)) 

00076: LIB FILTERED := $(addsuffix %, $(addprefix lib, $(LINK LIBS))) 
00077: $(eval DEP LIBS = $(filter $(LIB FILTERED), $(LIB ALL))) 
00078: DEP LIBS := $(addprefix $(DIR TARGET)/, S(DEP LIBS)) 

00079: LINK LIBS := $(addprefix -1, $(LINK LIBS)) 

00080: endif 
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00082: .PHONY: release debug clean unitest 

00083: release debug unitest: $(EXE) $(UTS) $ (LIB) 
00084: clean: 

00085: -$(RM) $(RMFLAGS) $ (RMS) 








00087: ifneq ("S$(MAKECMDGOALS)", "clean") 
00088: include $ (DEPS) 
00089: endif 


00091: $(DIRS): 
00092: $(MKDIR) $8 

00093: $(EXE): $(DEP DIR TARGET) $(OBJS) $(DEP LIBS) 

00094: $(CC) -L$(DIR TARGET) -o $8 $(filter $.0, $^) $(LINK LIBS) 
00095: $(UTS): $(DEP DIR TARGET) $(DEP LIBS) 

00096: $(cc) -L$ (DIR ' TARGET) -o $8 $(filter $.0, $^) $(LINK LIBS) 
00097: $(LIB): $(DEP DIR TARGET) $(OBJS) 

00098: $(AR) S(ARFLAGS) $8 S(filter $.0, $^) 





00100: $(DIR OBJS)/$.0: $(DEP DIR OBJS) $.c 
00101: $(CC) S$(CFLAGS) $(INCLUDE DIRS) -o $8 -c Rei due t.c Fo) 
00102: $(DIR OBJS)/$.0: $(DEP_DIR_OBJS) $.S 

00103: $(CC) $(CFLAGS) $(INCLUDE DIRS) -o $8 -c $ (filter &.8; $^) 
00104: $(DIR OBJS)/$.dep: $(DEP DIR OBJS) $.c 


00105: Gecho "Creating $8 ..." 

00106: @set -e ; ^ 

00107: $(RM) S(RMFLAGS) $8.tmp ; \ 

00108: $(CC) S(INCLUDE DIRS) -E -MM $(filter $.c, $^) > $8.tmp ; \ 

00109: sed 's,N(.*N) NO :]*,$ (DIR OBJS) /M.0o $8: ,g' < $@.tmp > $8 ;\ 

00110: $(RM) $ (RMFLAGS) $8.tmp ; \ 

00111: if [ -n "$(UTS)" ]; then echo "$ (DIR ' TARGET) /$*.exe: $(DIR OBJS) /$*.o" »»$8;fi 





00112: $(DIR OBJS)/$.dep: $(DEP DIR OBJS) $.S 
00113: eecho "Creating $8 ..." 


00114: @set -e ; ^ 
00115: $(RM) S(RMFLAGS) $8.tmp ; \ 
00116: $(CC) S(INCLUDE DIRS) -E -MM $(filter $.S, $^) > $@.tmp ; \ 
00117: sed 's,N(.*N)N.o[ :]1*,$(DIR OBJS) /M.o $8: ,g' < $@.tmp > $8 ;\ 
00118: $(RM) $ (RMFLAGS) $8.tmp ; 
图 28.8 
对 c.rule 的 更 改 包 含 如 下 几 处 。 


(1) 第 3 一 4 行 被 移 到 或 复制 到 了 第 19 一 20 和 26 一 27 行 ， 之 所 以 进行 这 样 的 变化 完全 是 
因为 新 增 的 第 31 一 36 行 。 对 于 真实 的 嵌入 式 系统 ， 当 编译 release 和 debug 版 本 的 程序 时 使 用 
的 是 交叉 编译 器 进行 编译 ， 而 当 编 译 unitest 版 本 的 程序 时 则 需要 使 用 非 交 叉 编 译 器 。 除 了 编 
译 器 , 用 于 生成 库 的 工具 ar 也 需要 进行 区 分 。 由 于 本 书 所 写 的 程序 目前 都 是 在 主机 上 运行 的 ， 
所 以 对 于 release. debug 和 unitest 三 个 目标 的 CC 和 AR 变量 的 值 都 相同 。 注 意 ， 在 第 35 fT 
的 CFLAGS 变量 内 ， 通 过 gcc 的 -D 选项 定义 了 一 个 名 为 UNITEST 的 宏 ， 这 个 宏 的 作用 后 面 
会 看 到 。 


(2) 新 增 的 第 43 行 定义 了 一 个 UTS 变量 ， 这 个 变量 的 值 是 通过 wildcard 函数 获得 目录 
中 的 所 有 单元 测试 源 文件 的 列表 。 从 这 里 可 以 看 出 ， 前 面 定 义 的 第 一 条 维护 规则 在 这 里 发 挥 
了 作用 。 
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$(DIR OBJS)/$.dep: $(DEP_DIR_OBJS) $.c N 
if [ -n "S(UTS)" ]; . 
then echo "S$(DIR TARGET)/$*.exe: $(DIR OBJS)/$*.o" >>$@; fi 








“we, <<file>> 
` : 
T p-34unitest dll.o 
» I 


人 人 人 


~~ [| 
1 
««file»» ««file»» md ««directory»» 
r7 $ (UTS) unitest dll.exe[-TT-— unitest 
1 
! | I 
1 1 
1 - 1 1 
««target»» 1 ««file»» 1 | <<library>> 
unitest |-rL- $ (EXE) I.-J libcommon.a 
1 | i 
1 
1 
1 
1 





min mnam 一 
~~ 


- 
- 





Tcfile»» $(UTS): $(DEP DIR TARGET) $(DEP LIBS) N 
=-=) $(LIB) $(CC) -L$(DIR_TARGET) -o $@ | 
$(filter $.0, $^) $(LINK_LIBS) | 


i SDS l | 


a— — e 











release debug unitest: $(EXE) $ (UTS) $ (LIB) À 





28.9 


(3) 新 增 的 第 52 一 55 行 用 于 判断 UTS 变量 的 值 是 否 为 空 , 如 果 不 为 空 则 在 UTS 变量 内 各 
子 串 前 加 上 前 缀 ， 使 各 文件 的 路 径 变 为 绝对 路 径 。 要 做 到 这 一 点 ， 只 需 将 DIR_TARGET 变量 
的 值 作为 前 组 即 可 。 在 增加 前 缀 时 需要 将 .c 后 缀 变 为 .exe 后 级 ， 也 就 是 说 ，UTS 变量 中 保存 的 
是 所 有 要 生成 的 单元 测试 可 执行 文件 。 


(4) 修改 的 第 82 一 83 行 增加 了 unitest 假 目 标 ， 以 及 让 release, debug 和 unitest 三 个 目标 
依赖 于 $(UTS)。 其 实 , 在 构建 release 和 debug 目标 时 , 它们 不 需要 依赖 $(UTS), 只 有 构建 unitest 
目标 时 才 需 要 依赖 $S(UTS) 。 将 它们 都 放 在 一 个 规则 中 并 不 会 出 现 问题 ， 后 面 在 讲解 
embedded/buildv2/Makefile 时 读者 将 明白 为 什么 。 写 在 同一 个 规则 中 的 目的 是 为 了 简洁 。 


(5) 新 增 的 第 95 和 96 行 定 义 了 编译 每 一 个 单元 测试 可 执行 程序 的 规则 。 比 如 ， 将 
unitest_dll.c 最 终 编译 生成 unitest dll.exe 就 需要 使 用 到 这 一 规则 。 如 果 读 者 注意 比较 的 话 将 发 
现 ， 新 增 的 两 行 与 第 93 和 94 行 很 相似 ， 只 是 少 了 对 $(OBJS) 的 依赖 。 在 c.rule 中 ，$(OBJS) 是 
当前 目录 下 的 所 有 .c 文件 所 对 应 的 目标 文件 。 如 果 目 录 下 只 存在 unitest_dll.c 和 unitest_dllht.c 
两 个 文件 , 则 $(OBJS) 中 将 包含 unitest_dll.o 和 unitest_dllht.o 两 个 文件 名 。 显然 , 在 这 种 情形 下 ， 
我 们 不 希望 unitest_dll.exe 和 unitest_dllht.exe 两 个 单元 测试 程序 都 依赖 于 这 两 个 目标 文件 ， 而 
应 是 unitest_dll.exe 只 依赖 于 unitest_dll.o， 以 及 unitest_dllht.exe 只 依赖 于 unitest_dllhto。 这 就 
是 为 什么 新 增 规则 中 不 让 $(UTS) 依 赖 于 $(OBJS) 的 原因 。 


第 28 章 ”单元 测试 ， 被 忽视 的 质量 保证 方法 563 








(6) 新 增 第 111 行 的 作用 是 判断 如 果 所 生成 的 依赖 关系 文件 是 某 单元 测试 源 文件 的 ， 那 么 

多 生成 一 条 用 于 描述 单元 测试 可 执行 文件 与 目标 程序 之 间 的 依赖 关系 。 这 一 依赖 关系 是 针对 每 

-个 单元 测试 源 程 序 的。 根据 前 面 的 第 三 条 维护 规则 ，UTS 变量 只 有 当 目 录 中 存在 且 只 存在 单 

元 测试 源 文件 时 才 不 为 定 。 图 28.10 显示 了 通过 使 用 cat 命令 所 查看 到 的 增加 了 这 一 改动 后 
unitest dll.dep 文件 的 内 容 ， 其 中 的 最 后 一 行 体现 了 更 改 的 效果 。 


/tests/platform/common/uo 





图 28.10 


c.rule 文件 有 了 这 些 更 改 以 后 , 就 支持 单元 测试 可 执行 程序 的 编译 了 。 下 面 还 需 对 Makefile 
文件 进行 修改 ， 修 改 后 的 内 容 如 图 28.11 所 示 。 


1: ROOT = $(realpath ..) 
: BUILD = $(realpath .) 


04: COMMON DIRS = \ 
: $ (ROOT) /code/tools/err2str V 
$ (ROOT) /code/platform/common/src \ 


27: NONUT_DIRS = \ 
: $ (ROOT) /code/application/stackframe V 
$ (ROOT) /code/application/return \ 


: UT DIRS = V 
$ (ROOT) /tests/platform/common \ 
$ (ROOT) /tests/platform/task \ 


054: MAKE DIRS := $(COMMON DIRS) 


;; ifeq ("$(MAKECMDGOALS)", "") 
1: MAKECMDGOALS = release 
: endif 


: ifeq ("$(MAKECMDGOALS)", "release") 
: MAKE DIRS += $(NONUT DIRS) 

|: endif 

|: ifeq ("$(MAKECMDGOALS)", "debug") 
00064: MAKE DIRS += $(NONUT DIRS) 

00065: endif 

00066: ifeq ("$(MAKECMDGOALS)", "unitest") 
00067: MAKE DIRS += $(UT DIRS) 

00068: endif 

00069: ifeq ("$(MAKECMDGOALS)", "clean") 
00070: MAKE DIRS += $(NONUT DIRS) $(UT DIRS) 
00071: endif 
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3: RM = rm 
1: RMFLAGS = -fr 
: RMS = release debug unitest 





: DIR UNITEST = unitest 





) : .PHONY: release debug clean touch unitest test force 
00980: release debug clean unitest: 





00081: Gset -e; \ 

00082: for DIR in ${MAKE DIRS); \ 

00083: do N 

00084: cd S$DIR && $(MAKE) -r ROOT=$ (ROOT) BUILD=$ (BUILD) $@;\ 
00085; done 

00086: @set -e; \ 


if [ "S(MAKECMDGOALS)" = "clean" ] ; then $(RM) S(RMFLAGS) $(RMS) ; fi; \ 
if [ "$(MAKECMDGOALS)" = "unitest" ] ; then touch $(DIR UNITEST)/unitested; fi 
Gecho "" ; 

echo ":-) Completed" 

Gecho "" 


: UTS = $(wildcard $(DIR UNITEST)/unitest *.exe) 


: ifeq ("$(MAKECMDGOALS)", "test") 
6; ifeq ("$(wildcard $(DIR UNITEST)/unitested)", "") 
: $(error Did you forget to run 'make unitest'?) 
: endif 
00099: endif 





: $(DIR UNITEST)/unitest $: force 
: ./$8 
: test: $(UTS) 
etouch $(DIR UNITEST)/tested 


5: force: 





00108: touch: 


00109; @echo "Processing ..." 
00110: @find $(ROOT) -exec touch () V; 
00111: Gecho "" 
00112: Gecho ":-) Done" 
00113: Gecho "" 
图 28.11 
Makefile 文件 中 的 变更 包括 : 


(OD 第 4 一 52 行 的 主要 变化 是 ， 增 加 了 COMMON_DIRS、NONUT_DIRS 和 UT _DIRS 三 
个 变量 , 分 别 用 于 存放 需要 构建 的 目录 。 注意 , 这 三 个 变量 的 定义 是 站 在 单元 测试 这 个 角度 的 ， 
与 是 否 构建 release 或 debug 目标 无 关 .COMMON DIRS 变量 中 存放 的 是 构建 unitest 或 非 unitest 
目标 都 需要 编译 的 目录 , NONUT_DIRS 存放 的 是 只 在 构建 非 unitest 目标 时 才 需 要 编译 的 目录 ， 
UT_DIRS 则 存放 只 有 在 构建 unitest 目标 时 才 需 要 编译 的 目录 。 


(2) 第 54 一 71 行 则 根据 不 同 的 构建 目标 ， 设 置 MAKE_DIRS 变量 ， 该 变量 中 存放 的 目录 
路 径 是 每 一 次 构建 真正 要 编译 的 。 
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(3) 第 75 行 则 将 unitest 目录 增加 到 RMS 变量 中 ， 即 在 运行 “make clean” 命 令 时 ， 也 将 
embedded/buildv2/unitest 目录 删除 。 


(4) 第 77 行 的 DIR. UNITEST 变量 用 于 指定 buildv2 目录 下 用 于 存放 生成 的 可 执行 文件 和 
库 文件 的 目录 名 。 在 这 里 其 值 被 设置 为 “unitest”。 


(5) 第 79 行 则 将 unitest、test 和 force 三 个 目标 定义 为 假 目标 。unitest 目标 用 于 构建 单元 
测试 可 执行 程序 ， 而 test 目标 用 于 执行 每 一 个 单元 测试 可 执行 程序 ， 或 者 说 它 被 用 于 做 单元 测 
iX. force 目标 所 在 的 规则 是 一 个 空 规则 ， 它 的 作用 后 面 会 涉及 。 


(6) 第 80 行 在 已 有 规则 中 增加 unitest 目标 , 且 对 规则 增加 第 88 行 的 内 容 。 即 当 构建 unitest 
目标 时 ， 在 目标 构建 完成 以 后 需要 在 embedded/buildv2/unitest 目录 下 生成 一 个 unitested 文件 ， 
以 表示 成 功 运行 过 “make unitest”， 后 面 会 看 到 为 什么 要 做 这 么 一 个 动作 。 


CD 新 增 的 第 93 行 通过 使 用 wildcard 函数 获取 embedded/ buildv2/unitest 目录 下 的 所 有 单 
元 测试 可 执行 程序 ， 以 便 后 面 一 个 接 一 个 地 运行 它们 ， 这 里 同样 用 到 了 前 面 定 义 的 第 二 条 维护 
规则 。 


(8) 第 95 一 99 行 的 功能 是 ,在 运行 “make test” 进 行 单元 测试 时 需要 先 检查 之 前 是 否 已 运 
行 过 “make unitest”。 这 是 因为 单元 测试 可 执行 程序 只 有 在 运行 过 “make unitest” 以 后 才能 生 
成 ， 也 只 有 这 样 才能 做 单元 测试 。 前 面 提 到 的 unitesed 文件 就 在 这 里 派 上 了 用 场 。 如 果 这 个 文 
件 不 存在 , 则 说 明 “make unitest” 没 有 被 执行 过 , 则 在 终端 上 打印 出 “Did you forget to run “make 
unitest”?” 提 示 用 户 。 这 一 设计 完全 是 从 可 使 用 性 的 角度 出 发 的 。 


(9) 新 增 的 第 101—102 行 定义 了 执行 每 一 个 单元 测试 可 执行 程序 的 规则 。 当 运行 “make 
test” 时 ， 这 一 规则 将 会 被 最 终 运用 ， 以 逐个 执行 位 于 buildv2/unitest 目录 下 的 单元 测试 可 执行 
程序 。 在 运行 各 单元 测试 可 执行 程序 的 过 程 中 ， 如 果 出 现 可 执行 程序 返回 失败 〈 即 可 执行 程序 
返回 非 0 值 ) 的 情形 时 ，make 将 会 自动 终止 ， 这 与 我 们 编译 程序 时 如 果 出 现 编译 错误 则 make 
自行 终止 是 一 样 的 ， 这 是 通过 前 面 的 第 五 条 维护 规则 做 到 的 。 


(10) 新 增 的 第 101—104 行 定义 了 一 个 新 的 目标 一 一 test， 且 让 它 依赖 于 $(UTS)。 前 面 提 
到 了 ，S$(UTS) 是 指 embedded/buildv2/unitest 目录 下 所 有 单元 测试 可 执行 程序 文件 的 例 表 。 


(11) 新 增 的 第 106 行 定义 了 一 个 force HPR, 在 Makefile F, 如 果 一 个 目标 没有 任何 依赖 ， 
则 在 每 一 次 make 的 过 程 中 ， 所 有 依赖 于 它 的 目标 每 次 无 论 如 何 都 会 被 重新 构建 。 由 于 各 单元 
测试 可 执行 程序 都 依赖 于 force 目标 (第 101 行 )， 所 以 每 次 运行 “make test” 时 ， 一 定 会 执行 
每 一 个 单元 测试 可 执行 程序 。 


图 28.12 示例 说 明了 Makefile 中 新 增 规则 在 依赖 关系 中 的 作用 。 其 中 只 以 unitest_dll.exe 
为 例 ， 在 实际 情形 中 ，$(UTS) 内 还 可 以 包含 其 他 的 单元 测试 可 执行 程序 。 
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I 
1 
I 
a sme 
|$(DIR UNITEST)/unitest $: force 到 
./$@ 
图 28.12 


Jin. ISTE CHO 存放 有 单元 测试 源 文件 的 目录 中 创建 一 个 Makefile。 比 如 ， 图 28.13 
示例 说 明了 unitest_dll.c 文件 所 在 tests/platform/common 目录 中 Makefile 的 内 容 。 


00001: EXE = 

00002: LIB - 

00003: 

00004: INCLUDE DIRS = $(ROOT)/code/platform/common/inc 
00005: 

00006: LINK LIBS = common 

00007: 

00008: include $ (BUILD) /c.rule 


图 28.13 


现在 以 unitest_dll.c 文件 为 例 ， 来 说 明 前 面 的 第 四 条 维护 规则 。 在 该 维护 规则 中 指出 ， 
个 单元 测试 可 执行 程序 的 生成 只 需 两 个 输入 文件 。 一 个 是 将 编译 好 的 被 测 文件 包含 在 内 的 库 ， 
库 的 指定 是 通过 图 28.8 中 第 96 行 的 LINK_LIBS 变量 指定 的 。 在 图 28.13 中 ，LINK_LIBS 被 
WW "common", Hi libcommon.a 库 ，unitest_dll.c 文件 对 应 的 dll.c 的 目标 文件 正 是 被 包含 在 
该 库 中 的 。 另 一 个 则 是 单元 测试 文件 本 身 ， 相 应 的 依赖 关系 是 通过 图 28.8 中 第 111 行 的 命令 生 
成 的 ， 即 图 28.10 最 后 一 行 指定 的 依赖 文件 uobjs/unitest_dll.o。 

所 有 用 于 编译 单元 测试 可 执行 程序 的 Makefile 都 像 图 28.13 那样 简单 ， 每 个 Makefile 只 需 


正确 设置 INCLUDE DIRS 和 LINK_LIBS 两 个 变量 即 可 。 另 外 ， 当 需要 在 目录 中 增加 一 个 单元 
测试 源 程序 文件 时 ， 并 不 需要 对 Makefile 做 任何 的 更 新 。 


28.4.4 检查 整合 效果 


FK, 让 我 们 看 一 看 整合 后 的 效果 。 先 运行 “make unitest” 接着 使 用 Is 命令 检查 unitest 
目录 下 的 文件 ， 结 果 如 图 28.14 所 示 。 
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图 28.14 


图 中 有 几 个 可 执行 文件 是 以 “unitest_ ”为 前 绥 的 ， 这 些 就 是 编译 生成 的 单元 测试 可 执行 程 
序 。 各 个 单元 测试 可 执行 程序 既 可 以 通过 手动 的 方式 逐一 执行 ， 也 可 以 通过 运行 “make test” 让 
make 程序 一 个 一 个 地 自动 运行 。 图 28.15 是 所 有 测试 都 成 功 时 ， 运 行 “make test” 获 得 的 结果 


图 28.15 





568 专业 嵌入 式 软件 开发 一 一 全 面 走向 刘 aA qx I Fs 





图 28.15 是 本 书 第 一 次 涉及 单元 测试 框架 的 输出 结果 ， 读 者 可 以 对 照 测 试 代 码 和 unitesth 
了 解 每 行 语句 的 作用 。 从 图 中 我 们 可 以 得 到 以 下 信息 : 

CD 对 于 每 一 个 测试 用 例 ， 在 终端 上 可 以 看 出 其 运行 结果 ， 内 容 包括 用 例 在 测试 源 程序 中 
的 行 号 、 期 望 结 果 和 最 终 运行 结果 。 如 果 失 败 ， 则 会 在 结果 之 前 打上 一 个 “X”， 以 使 其 醒目 ， 
在 图 28.16 中 可 以 找到 一 个 用 例 测 试 失败 的 例子 。 

(2) 每 个 单元 测试 可 执行 程序 运行 到 最 后 时 ， 会 打印 出 一 个 汇总 报告。 报告 内 容 包括 一 共 
有 多 少 个 用 例 、 成 功用 例 数 及 其 占 总 用 例 数 的 百分比 


为 了 观察 存在 测试 用 例 失 败 时 运行 “make test” 的 结果 ， 读 者 以 unitest_dll.c 文件 为 例 修改 
其 中 的 某 一 判定 语句 以 故意 制造 TONES 图 28.16 示例 说 明了 出 现 失败 时 运行 “make test" 
的 结果 。 注 意 ，make 在 最 后 报告 了 错误 ， 且 没有 继续 运行 后 面 的 单元 测试 可 执行 程序 。 





图 28.16 


至 此 ， 单 元 测试 无 颖 整合 到 开发 环境 中 的 工作 就 完成 了 。 让 我 们 再 回顾 一 下 其 中 的 关键 内 
容 。 首先 ， 通过 定义 单元 测试 源 程序 的 维护 规则 方便 了 Makefile 的 设计 和 单元 测试 源 程序 的 维 
护 。 规 则 中 规定 ， 一 个 单元 测试 源 文 件 对 应 于 一 个 被 测 文 件 ， 且 它 将 最 终 被 编译 成 一 个 可 以 独 
立 运 行 的 可 执行 程序 。 基 于 这 些 规 则 所 设计 出 的 Makefile， 使 得 增加 单元 测试 源 文件 很 简单 。 
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其 次 ， 调 用 “make unitest” 可 以 编译 出 所 有 的 单元 测试 可 执行 文件 。 最 后 ， 一 旦 单元 测试 可 执 
行文 件 被 编译 出 来 以 后 ， 我 们 可 以 根据 自己 的 需要 手动 运行 它 ， 或 者 运行 “make test” 让 make 
程序 逐个 运行 所 有 的 单元 测试 可 执行 文件 。 


285 ” 几 个 实施 问题 


现在 让 我 们 来 审视 一 下 单元 测试 在 现实 项 目 中 的 几 个 实施 问题 。 本 章 介 绍 的 单元 测试 方 
法 是 需要 先 编写 单元 测试 代码 ， 然 后 将 它 与 被 测 模块 所 在 的 库 进 行 链接 以 获得 单元 测试 可 执 
行程 序 的 。 这 种 方式 隐 含 着 被 测 模块 必须 不 能 带 有 main(0) 函 数 ， 和 否则 将 会 与 unitest.h 文件 中 
定义 的 main() 函 数 发 生 链 接 冲 突 。 然 而 ， 每 个 项 目 一 定 有 一 个 main(0 入 口 函 数 ， 那 这 部 分 代 
码 就 没有 办 法 用 这 里 介绍 的 方法 做 单元 测试 了 .为 此 ,项 目 在 设计 的 过 程 中 可 以 考虑 让 main) 
函数 的 实现 尽 可 能 的 简单 ， 尽 量 做 到 让 main0) 函 数 成 为 各 模块 的 黏合 剂 ， 而 不 应 存在 复杂 的 
程序 逻辑 。 如 此 ， 我 们 可 以 干脆 放弃 对 main() 函 数 进 行 单元 测试 ， 通 过 代码 审查 的 方式 就 足 
够 了 。 


在 单元 测试 中 难免 需要 触及 被 测 模块 的 内 部 数据 ， 以 检查 数据 内 容 是 否 如 期 望 的 那样 。 那 
就 存在 这 样 一 个 问题 : 单元 测试 程序 如 何 取得 被 测 模块 的 内 部 数据 呢 ? 一 种 做 法 是 将 模块 的 这 
些 数 据 定义 为 非 静态 的 全 局 变量 让 外 部 直接 引用 。 但 这 种 做 法 将 破坏 程序 的 模块 性 ， 即 违背 了 
“只 暴露 必要 的 变量 和 函数 ”这 一 编程 好 习惯 。 


作者 的 解决 方法 是 ， 在 被 测 模块 内 定义 一 些 用 于 辅助 单元 测试 的 函数 ， 在 单元 测试 代码 中 
通过 调用 这 些 辅助 函数 获取 被 测 模块 的 内 部 数据 。 采 用 这 种 方法 并 不 妨碍 将 模块 的 内 部 变量 定 
义 为 静态 的 。 在 辅助 函数 之 前 加 上 “unitest_” 前 组 是 一 个 不 错 的 编程 好 习惯 ， 这 可 以 防止 它们 
被 意外 调用 ， 更 进一步 ， 可 以 通过 使 用 宏 来 控制 这 些 函 数 的 存亡 。 


回想 前 面 c.rule 的 改动 ， 其 中 包含 当 ( 且 仅 当 ) 运行 “make unitest” 时 ， 会 定义 UNITEST 
宏 〈 参 见 图 28.8 的 第 35 行 )。 通 过 在 代码 中 使 用 UNITEST 宏 ， 可 以 控制 辅助 函数 是 否 存 在 。 
图 28.17 示例 说 明了 使 用 这 个 宏 控 制 辅助 函数 的 例子 。 


00094: static mnode t g mnode; 
00096: ... 


00098: #ifdef UNITEST 

00099: mnode t *unitest get mnode () 
00100: ( 

00101: return &g mnode; 

00102: } 

00103: #endif 


图 28.17 
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对 于 单元 测试 存在 这 样 一 个 误区 ， 即 一 味 追 求 高 覆盖 率 。 根 据 Parasoft 公司 的 一 份 报告 显 
示 ， 当 单元 测试 程序 的 代码 覆盖 率 超 过 70% 时 ， 团 队 所 花费 的 成 本 就 非常 的 高 了 。 每 一 个 项 目 
应 当 视 具体 的 情形 去 决定 ， 哪 一 部 分 代码 应 当 达到 极 高 的 覆盖 率 ， 哪 一 部 分 则 不 用 太 关 心 。 
味 地 追求 代码 覆盖 率 有 将 单元 测试 当做 救命 稻草 之 嫌 。 

另外 ， 也 存在 将 单元 测试 只 当做 一 种 形式 ， 而 没有 人 真正 关心 其 意义 和 执行 效果 。 出 现 这 
种 问题 ， 很 有 可 能 是 单元 测试 所 带 来 的 负担 太 重 ,或 者 工程 师 并 没有 意识 到 它 的 重要 性 。 如 果 
是 负担 太 重 ， 团 队 应 当 致 力 于 找 出 为 什么 ， 并 对 单元 测试 流程 进行 改进 ;如果 是 团队 没有 意识 
到 单元 测试 的 重要 性 ， 那 只 能 通过 教导 以 及 一 定形 式 的 带头 实践 去 帮助 大 家 提高 认识 。 


28.6 ” 桩 函数 和 打桩 

前 面 列举 的 双向 链表 单元 测试 程序 有 一 个 特点 ， 因 为 双向 链表 是 一 个 完全 自 成 一 体 的 模 
块 ， 所 以 单元 测试 程序 也 容易 写 。 如 果 一 个 模块 需要 使 用 其 他 模块 的 函数 ， 或 者 需要 调用 标准 
库 函 数 时 ， 进 行 单元 测试 时 麻烦 会 不 少 。 下 面 以 图 28.18 为 例 来 说 明 其 复杂 性 。 


00095: bool foo () 





00096: ( 

00097: void *p buf = malloc (BUF SIZE); 
00098: if (0 == p buf) ( 
00099: // logic block A 
00100: return false; 
00101: ) 

00102: else ( 

00103: ^. // logic block B 
00104: return true; 
00105: ) 

00106: 上 


图 28.18 


图 中 的 foo0) 函 数 调用 了 标准 C 库 中 的 mallocO 函 数 进行 内 存 分 配 , 内 存 分 配 成 功 与 否 需 采 
用 不 同 的 处 理 逻 辑 。 做 单元 测试 时 ， 必 须 通过 用 例 的 设计 保证 逻辑 块 A (第 99 行 ) RI B. (第 
103 行 ) 都 分 别 被 执行 到 。 设 计 foo0 函 数 单元 测试 用 例 的 关键 是 如 何 让 malloc() 函 数 在 需要 时 
返回 空 指针 。 


读者 或 许 会 想 : 让 mallocO 函 数 返回 空 更 改 foo() 函 数 的 实现 不 可 以 做 到 吗 ? 比如 ， 需 要 
malloc0) 函 数 返 回 空 时 ， 可 以 让 malloc() 函 数 分 配 4GB 内 存 ， 绝 大 部 分 系统 会 因为 内 存 不 足 而 
使 得 malloc0 函 数 返回 空 。 很 遗憾 ， 这 种 方法 不 行 ， 作 为 单元 测试 ， 应 尽 可 能 不 要 去 改变 被 测 
函数 的 实现 。 还 有 ， 这 种 貌似 可 行 的 方式 很 难 操作 。 


为 了 解决 这 类 问题 ， 需 要 引入 桩 函数 的 概念 。 一 个 桩 函数 就 是 一 个 虚假 的 函数 实现 ， 它 的 
行为 可 以 根据 需要 从 外 部 进行 控制 ， 以 辅助 完成 单元 测试 。 图 28.19 是 针对 foo0 函 数 、 包 含 桩 
函数 的 单元 测试 代码 ， 其 中 的 malloc0 和 free0 两 个 函数 都 是 桩 函数 。 请 读者 重点 关注 malloc) 
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00001: #include "unitest.h" 
00002: finclude "foo.h" 
00003: 


00004: static bool g is null - false; 
00005: 

00006: void *malloc (int bytes) 
00007: t 

00008: static char buf [BUF SIZE]; 
00009: if (!g is null) ( 

00010; return buf; 

00011: } 

00012: return 0; 

00013: ) 

00014: 

00015: void free (void *) 

00016: { 

00017: //.do nothing 

00018: } 

00019: 

00020: void unitest_main () 

00021: { 

00022: g_is_null = false; 

00023: UNITEST EQUALS (foo (), true); 
00024: g is null = true; 

00025: UNITEST EQUALS (foo (), false); 
00026: ) 


图 28.19 


EX g is null 全 局 变量 的 目的 ,是 为 了 从 外 部 能 控制 malloc0 函 数 的 行为 ,在 unitest. main() 
函数 中 ， 通 过 为 g is null 设置 不 同 的 值 做 到 控制 mallocO) 函 数 的 行为 ， 而 最 终 目 的 就 是 为 了 测 
iX foo0 函 数 的 实现 。 编 写 桩 函数 的 行为 被 称 为 “打桩 ”。 


设计 了 桩 函数 以 后 ， 需 要 注意 相同 函数 实现 的 冲突 问题 。 比 如 ，foo.c 和 unitest_foo.c EH 
同 编译 生成 unitest foo.exe 文件 时 ， 必 须 保 证 C 库 不 会 被 链接 进去 ， 否 则 会 因为 unitest_foo.c 
文件 内 存在 的 malloc() 和 free() 函 数 实现 ， 而 与 C 库 中 的 发 生 链接 冲突 。 


尽管 这 里 举 的 例子 很 简单 , 但 对 于 理解 桩 函数 和 打桩 行为 还 是 很 有 帮助 的 。 在 现实 项 目 中 ， 
有 可 能 一 个 被 测 模块 需要 用 到 另外 几 个 模块 的 很 多 函数 ， 如 果 需 要 对 所 有 的 外 部 模块 都 进行 打 
桩 的 话 ， 工 作 量 不 可 小 视 ， 这 也 是 单元 测试 中 非常 耗费 人 力 资源 的 重要 一 方面 。 另外， 如 何 复 
用 和 管理 桩 函数 也 是 一 个 很 有 学 问 的 问题 ， 而 这 需要 通过 一 定 的 设计 方法 去 解决 。 


28.7 错误 注入 ， 一 种 可 测试 性 设计 
为 了 完成 单元 测试 ， 在 大 多 情形 下 需要 编写 桩 函数 ， 当 项 目 具有 一 定 的 规模 时 ， 编 写 桩 函 


数 所 花费 的 努力 就 很 可 观 了 。 如 何 减 小 单元 测试 所 消耗 的 资源 ， 值 得 我 们 从 设计 的 角度 进行 考 
虑 。 接 下 来 ， 我 们 共同 探讨 一 种 提高 程序 可 测试 性 的 设计 方法 。 
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我 们 前 面 看 到 了 , 单元 测试 最 难 的 是 构建 测试 所 需 的 先决 条 件 , 且 出 错 条 件 是 最 难 构造 的 。 
在 前 面 介 绍 桩 函数 时 ， 我 们 看 到 了 一 种 通过 全 局 变量 控制 桩 函数 行为 的 方法 。 能 否 将 这 种 方法 
不 只 是 运用 于 桩 函数 , 而 是 直接 作为 软件 模块 设计 的 一 个 组 成 部 分 呢 ? 这 正 是 后 面 将 要 介绍 的 
错误 注入 这 一 方法 的 设计 思想 。 

如 果 一 个 函数 所 返回 的 错误 可 以 通过 使 用 程序 控制 的 方法 ， 这 将 大 大 吐 少 制造 错误 所 花费 
的 工作 量 。 而 控制 某 一 个 函数 返回 怎样 错误 的 动作 ， 其 实 就 是 将 一 个 错误 注入 函数 的 行为 ， 这 

-行为 我 们 称 为 错误 注入 。 

有 了 错误 注入 这 一 概念 后 ， 那 注入 的 错误 到 底 影响 哪 一 个 函数 呢 ? 这 需要 引入 错误 注入 点 
这 一 概念 。 所 谓 的 错误 注入 点 ， 就 是 错误 注入 动作 可 以 施加 影响 的 某 一 函数 内 的 具体 位 置 ， 以 
下 简称 为 注入 点 。 注 入 点 可 以 通过 使 用 枚 举 的 方式 进行 定义 ， 图 28.20 示例 说 明了 为 定时 器 模 
块 定 义 的 三 个 注入 点 。 从 注入 点 的 名 称 很 容易 猜 到 它们 分 别 位 于 什么 函数 内 。 


00031: typedef enum ( 


00032: INJECTION POINT TIMER ALLOC, 
00033: INJECTION POINT TIMER FREE, 
00034: INJECTION POINT TIMER START, 
00035: 
00036: // !!! NOTE: please always put the INJECTION POINT COUNT and 
00037: // INJECTION POINT LAST at the end of this enum 
00038: INJECTION POINT ' COUNT, 
00039; INJECTION POINT LAST - (INJECTION POINT COUNT - 1) 
00040: ) injection point t; 
图 28.20 
具有 注入 点 的 函数 ， 需 要 在 运行 时 检查 注入 点 是 否 被 注入 了 错误 ， 看 来 我 们 需要 创建 全 局 


变量 来 保存 每 一 个 注入 点 所 注入 的 错误 是 什么 。 除 了 记录 错误 值 ， 有 的 注入 点 可 能 还 需要 得 到 
其 他 的 数据 ， 以 进行 更 为 特别 的 处 理 。 比 如 ， 我 们 可 能 希望 对 定时 器 模块 注入 错误 时 只 针对 某 
-个 名 字 的 定时 器 而 不 是 全 部 定时 器 , 在 这 种 情形 下 , 注入 错误 时 还 得 指定 目标 定时 器 的 名 字 。 
定时 器 模块 只 是 一 个 例子 ， 每 个 模块 都 有 自己 特定 的 数据 。 因 此 ， 我 们 还 得 为 每 一 个 错误 点 保 
存 除 错误 码 之 外 的 植 入 数据 。 图 28.21 示例 说 明了 用 于 存储 一 个 注入 点 数据 所 需 的 数据 结构 ; 

另外 ， 还 示例 说 明了 用 于 注入 错误 和 获取 注入 错误 的 函数 实现 。 


00030: #ifdef UNITEST 


00032: typedef struct ( 
00033: error t error ; 
00034: void *p data ; 
00035: ) injection data t; 


00037: static injection data t g data array [INJECTION POINT COUNT]; 
00039: void error inject (injection point t point, error t error, void * p data) 


00040: ( 
00041: if ( point » INJECTION POINT LAST) ( 
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return; 
} 
30045: g data array [ point].error = error; 
00046: g data array [ point].p data = p data; 
00047: } 
00048: 


00049: int injected error get (injection point t point, void ** p data ptr) 
90050: { 


00051: if ( point » INJECTION POINT LAST) ( 

00052: return 0; 

00053: ) 

00054: 

00055: * p data ptr = g data array [ point].p data ; 
00056: return g data array [ point].error ; 

00057: ) 

00058: 


00059: #endif 


图 28.21 


第 32 一 35 行 所 定义 的 injection data t 数据 结构 将 被 用 于 存储 一 个 注入 点 的 植 入 错误 码 和 
相应 的 数据 。 第 37 行 定义 了 用 于 存放 注入 点 信息 的 数组 g_data_array， 每 一 个 注入 点 占用 数组 
中 的 一 个 元 素 。 第 39 一 47 行 所 定义 的 错误 注入 函数 error. injectO 的 实现 很 明了 ， 就 是 将 注入 点 
的 信息 保存 到 g data array 数组 内 的 对 应 元 素 中 。 第 49 一 57 行 定 义 了 injected error. get()FK žk 
用 于 获得 注入 点 的 信息 。 请 注意 ，g_data_array 数组 和 两 个 函数 都 是 在 UNITEST 宏 的 控制 之 下 
的 ， 只 有 当 UNITEST 宏 定 义 了 的 情形 下 它们 才 存 在 ， 即 只 有 运行 “make unitest” 时 这 些 函 数 
才 存 在 。 


图 28.22 示例 说 明了 实现 INJECTION_POINT_TIMER_START 注入 点 的 代码 。 


00366: error t timer start (timer handle t handle, msecond t duration, 





























00367: expiry callback t cb, void * arg) 

00368: 1 

00369: interrupt level t level; 

00370 

00371: if (null == cb) ( 

00372: return ERROR T (ERROR TIMER ALLOC INVCB); 
00373: ) 

00374: level = global interrupt disable (); 

00375: if (is invalid handle ( handle)) ( 

00376: global interrupt enable (level); 

00377: return ERROR T (ERROR TIMER START INVHANDLE); 
00378: ) 

00379: #if UNITEST 

00380: ( 

00381: char *timer name; 

00382: error t ecode -injected error get (INJECTION POINT TIMER START,&timer name); 
00383: 

00384: if (ecode !- 0) ( 

00385: if (null == timer name) ( 

00386: return ecode; 

00387: - } 

00388: if (0 == strcmp ( handle-»name , timer name)) ( 
00389: return ecode; 





00390: ) 
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00391: ) 

00392: ) 

00393: &endif 

00394: if (TIMER STARTED == handle->state ) { 

00395: g statistics. abnormal ++; 

00396: global interrupt : enable (level); 

00397: return ERROR T (ERROR TIMER START INVSTATE); 
00398: ) 

00399 

00400: .handle-»ticks = duration / CONFIG TICK DURATION IN MSEC; 
00401: if (0 == handle->ticks ) ( 

00402: .handle-^5ticks  **; 

00403: ) 

00404: .handle-»callback = cb; 

00405: ^handle-»arg 一 arg; 

00406: global interrupt enable (level); 

00407: timer insert ( handle); 

00408: return 0; 

00409: ) 


图 28.22 


第 379—393 行 是 注入 点 的 程序 实现 。 注 意 , 这 些 代码 同样 是 在 UNITEST 宏 的 控制 之 下 的 。 
第 382 行 先 得 到 注入 点 的 信息 ， 包 括 错误 码 和 定时 器 的 名 称 。 每 一 个 注入 点 除了 一 定 包含 一 个 
错误 码 外 ， 所 包含 的 其 他 数据 完全 是 由 每 一 个 注入 点 的 实现 决定 的 。 第 384 行 用 于 查看 是 不 是 
注入 了 错误 ， 如 果 是 ， 则 站 语句 内 的 代码 将 被 运行 。 第 385 一 387 行 是 看 一 看 错误 注入 时 是 否 
提供 了 定时 器 名 ， 如 果 没 有 说 明 则 所 注入 的 错误 是 针对 所 有 定时 器 的 ， 此 时 在 第 386 行 直 接 返 
回 被 注入 的 错误 。 第 388 一 390 行 是 针对 被 注入 的 错误 还 包含 定时 器 名 的 情形 ， 在 这 种 情形 下 ， 
timer_start() 函 数 只 是 针对 所 指定 的 定时 器 时 才 返 回 错 误 。 


将 单元 测试 代码 与 非 测 试 代码 混在 一 起 多 少 让 人 觉得 不 大 舒服 。 因 为 理论 上 ， 被 测 代 码 不 
应 包含 为 单元 测试 所 编写 的 代码 ， 但 在 较 大 规模 的 项 目 中 要 做 到 这 一 点 并 不 是 一 件 易 事 。 这 里 
所 采用 的 方法 其 实 是 一 种 折 中 方案 。 

下 面 看 一 看 如 何 通过 注入 错误 来 方便 单元 测试 。 先 假设 存在 图 28.23 所 示 的 被 测试 函数 
foo()。 在 第 56 行 ，foo() 函 数 调 用 timer_start0) 函 数 启动 定时 器 。 第 57 一 61 行 是 定时 器 无 法 启动 
时 的 处 理 代 码 ， 其 中 省 略 了 有 具体 内 容 。 


00052: error t foo (timer handle t handle) 


00053: ( 

00054: error t ecode; 

00055: 

00056: ecode - timer start ( handle); 

00057: if (0 != ecode) ( 

00058: // handle error 

00059: ST 

00060: return ecode; 

00061: } A 
00062: A x 
00063: return 0; 

00064: } 


图 28.23 
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如 果 对 foo0 函 数 做 单元 测试 ， 则 需要 验证 第 57 一 61 行 的 代码 在 执行 时 是 否 如 设计 所 愿 。 
图 28.24 示例 说 明了 用 于 测试 第 57—61 行 代码 的 测试 用 例 。 


00030: void unitest main (int argc, char *argv[]) 











00031: ( 

00032: UNUSED (argc); 

00033: UNUSED (argv); 

00034 

00035: error inject (INJECTION POINT TIMER START, 

00036: ERROR T (ERROR TIMER START INVSTATE), null); 

00037: UNITEST EQUALS (foo (), ERROR T (ERROR TIMER START INVSTATE)); 
00038: error inject (INJECTION POINT TIMER START, 0, null); 

00039 s.. 

00040: } 


图 28.24 


第 35 行 通过 调用 error injectOPR EK A timer _start(0) 函 数 注入 一 个 错误 ， 所 注入 的 错误 是 
ERROR TIMER STATE INVSTATE， 且 注入 的 错误 是 针对 全 部 定时 器 的 。 第 37 行 调用 foo() 
函数 并 验证 foo() 函 数 所 返回 的 错误 是 ERROR TIMER STATE _INVSTATE。 第 38 行 再 调用 
error_inject() 函 数 清 除 所 注入 的 错误 。 


在 采用 错误 注入 这 一 方法 进行 单元 测试 时 ， 所 测试 的 代码 并 不 是 实现 注入 点 的 函数 ， 而 是 
调用 它 的 函数 。 比 如 ， 在 前 面 的 例子 中 , TE timer _start0 函 数 中 实现 注入 点 的 目的 不 是 为 了 测试 
timer_start() 函 数 ， 而 是 为 了 测试 调用 timer_start0 函 数 的 函数 ， 即 foo() 函 数 。 


通过 错误 注入 进行 单元 测试 的 本 质 ， 就 是 人 为 地 制造 错误 以 使 得 所 希望 的 代码 分 支 被 运 
行 。 另 外 ， 由 于 在 注入 错误 时 可 以 携带 参数 ， 这 在 很 大 程度 上 提高 了 注入 点 所 实现 功能 的 灵 
活性 。 

错误 注入 这 一 测试 方法 可 以 进行 一 定 的 使 用 领域 扩展 ， 而 不 只 局 限于 单元 测试 。 现实 的 软 
件 产品 ， 最 难 验 证 的 是 当 软 件 遇 到 错误 时 ， 是 否 仍 能 对 之 处 理 并 继续 提供 其 他 的 服务 而 不 是 裔 
溃 。 因 此 ， 可 以 通过 错误 注入 的 方式 ， 人 为 地 制造 一 定 的 错误 以 查看 我 们 所 设计 的 软件 是 否 能 
有 效 地 处 理 它 。 如 果 将 错误 注入 功能 做 成 一 个 可 以 通过 命令 行进 行 控制 的 功能 ， 那 么 测试 人 员 
可 以 通过 命令 行 来 选择 需要 注入 的 错误 ， 从 而 提高 测试 效率 。 


可 测试 性 设计 的 另 一 种 内 涵 是 ， 软 件 的 设计 应 使 自动 化 测试 更 加 便利 。 比 如 ， 存 在 图 形 界 
面 的 设备 就 难以 将 测试 自动 化 ， 因 为 图 形 界面 的 存在 需要 人 眼 加 以 识别 来 判断 测试 成 功 与 否 。 
一 种 提高 可 测试 性 的 方法 是 , 在 软件 中 针对 每 一 个 图 形 界面 及 界面 中 的 动作 生成 一 定 的 数字 标 
识 , 这 种 标识 有 点 像 15.1 节 介 绍 的 错误 码 。 如 果 软 件 设 计 成 当 图 形 界面 发 生变 化 时 , 在 串口 (也 
可 以 是 其 他 的 接口 ) 上 同步 输出 其 标识 ， 测 试 软件 就 可 以 通过 标识 判断 测试 是 否 成 功 而 省 去 人 
的 参与 ， 从 而 使 得 自动 化 测试 成 为 可 能 。 


可 测试 性 设计 的 考虑 有 助 于 提高 测试 效率 和 效果 ， 它 值得 我 们 像 对 待 用 户 需求 那样 重视 。 
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28.8 ”平台 开发 与 单元 测试 


单元 测试 应 当 尽 可 能 放 在 开发 主机 上 完成 ， 而 不 是 在 目标 机 上 。 这 样 做 有 一 个 好 处 ， 就 是 
不 会 因为 目标 机 资源 的 不 足 而 使 得 单元 测试 出 现 瓶 颈 。 另 外 ,在 开发 主机 上 做 单元 测试 也 更 加 
方便 ， 可 以 避免 测试 程序 向 目标 机 上 传送 。 


要 让 媒 入 式 软件 能 在 开发 主机 上 进行 单元 测试 ， 需 要 使 用 到 平台 开发 技术 。 对 于 前 面 列举 
的 双向 链表 模块 ， 由 于 它 不 存在 对 其 他 模块 的 依赖 ， 因 此 不 存在 平台 依赖 问题 。 但 是 ， 对 于 一 
些 依 赖 操作 系统 功能 的 模块 ， 如 果 希 望 在 开发 主机 上 进行 单元 测试 ， 则 必须 先 设计 一 个 跨 平 台 
的 库 ， 之 后 ， 构 建 在 跨 平台 的 库 上 的 模块 就 能 在 开发 主机 上 进行 单元 测试 了 。 


在 打造 平台 时 可 以 考虑 运用 上 一 节 介绍 的 可 测试 性 设计 方法 ,使 得 构建 于 平台 上 的 模块 能 
更 方便 地 完成 单元 测试 。 


如 果 在 开发 主机 环境 中 不 具备 一 些 嵌入 式 设 备 中 所 特有 的 资源 ， 那 又 如 何在 开发 主机 上 进 
行 单 元 测试 呢 ? 有 以 下 几 种 选择 。 首 选 方式 : 平台 通过 封装 的 方法 提供 访问 资源 的 函数 ， 以 及 
在 开发 主机 上 模拟 真实 资源 的 行为 。 如 果 这 种 方式 不 可 行 或 过 于 复杂 ， 那 么 可 以 采取 将 单元 测 
试 放 到 嵌入 式 设备 上 去 完成 的 方式 。 再 不 然 ， 就 只 能 放弃 对 它 做 单元 测试 了 。 


如 果 被 测 模块 与 嵌入 式 设备 中 的 硬件 相关 ， 对 这 些 模块 做 单元 测试 会 相对 麻烦 。 比 如 ， 很 
多 嵌入 式 操 作 系统 并 不 像 Linux 或 Windows 操作 系统 那样 ， 可 以 随时 加 载 一 个 可 执行 程序 ， 相 
反 ， 操 作 系统 与 应 用 是 被 编译 在 同一 个 可 执行 程序 中 的 ， 对 于 这 种 情形 的 单元 测试 ， 如 果 要 采 
用 本 书 介绍 的 Makefile 进行 编译 ， 应 将 模块 目录 名 放 入 embedded/buildv2/Makefile 的 
NONUT DIR 变量 中 ， 且 用 “make release” BÈ “make debug” 命 令 来 编译 单元 测试 可 执行 程序 。 
使 用 这 种 方式 ， 会 出 现 无 法 统计 代码 覆盖 率 这 种 情形 。 


从 提高 项 目 单元 测试 效率 的 角度 来 看 , 项 目 中 的 代码 应 尽 可 能 多 地 被 设计 成 能 在 开发 主机 
上 进行 单元 测试 。 因 此 ， 与 嵌入 式 设 备 资源 相关 的 代码 应 尽量 封装 到 平台 〈 库 ) 中 ， 这 是 平台 
开发 工作 需要 注意 的 一 个 关键 点 。 在 开发 主机 上 做 单元 测试 还 有 一 个 好 处 是 : 可 以 运用 代码 
履 盖 工 具 统计 代码 履 盖 率 ， 以 及 使 用 动态 检查 工具 实现 对 代码 的 动态 检查 。 一 旦 将 单元 测试 
放 到 妃 入 式 设 备 上 进行 ， 由 于 这 些 工 具 可 能 无 法 在 嵌入 式 设 备 上 运行 而 使 得 失去 一 些 保证 质 
量 的 机 会 。 


28.9 ”被 测 行为 的 确定 性 


单元 测试 在 开发 主机 上 完成 后 ， 是 否 还 需要 在 嵌入 式 设备 上 再 进行 呢 ? 答案 并 不 是 简单 的 
“是 ”或 “不 是 ”而 是 视 情 况 而 定 。 


在 做 进一步 的 讨论 之 前 , 需要 了 解 被 测 模块 的 动态 和 静态 行为 。 动 态 行为 是 指 被 测 模块 的 
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行为 与 操作 系统 的 实现 紧密 相关 ， 且 存在 因 操 作 系 统 不 同 而 使 得 代码 的 行为 表现 也 不 同 的 可 
能 。 比 如 ， 平 台中 的 线程 和 套 接 字 封装 模块 的 行为 就 应 当 是 动态 的 。 与 动态 行为 不 同 的 是 ， 静 
态 行为 则 是 指 被 测 模块 无 论 在 什么 操作 系统 上 它 的 行为 表现 始终 如 一 , 或 者 说 这 类 模块 根本 不 
依赖 操作 系统 。 比 如 ， 前 面 列举 的 双向 链表 模块 ， 它 的 行为 就 是 静态 的 。 


有 了 动态 和 静态 行为 的 概念 后 ， 就 很 容易 明白 哪些 模块 既 要 在 嵌入 式 设 备 上 进行 单元 测 
试 ， 又 要 在 开发 主机 上 进行 单元 测试 。 其 原则 是 : 对 于 只 具有 静态 行为 的 模块 在 开发 主机 上 
进行 单元 测试 就 行 了 ， 而 对 于 具有 动态 行为 的 模块 必须 在 嵌入 式 设备 和 开发 主机 上 同时 做 单 
元 测试 。 或 者 说 ， 因 为 具有 静态 行为 的 模块 其 行为 具有 确定 性 ， 所 以 只 要 在 开发 主机 上 测试 
就 行 了 。 

当 一 个 平台 提供 对 Linux 和 VxWorks 两 个 操作 系统 的 线程 或 任务 封装 时 ， 显 然 , 针对 不 同 
的 操作 系统 封装 模块 所 调用 的 函数 也 不 同 ， 而 对 这 一 封装 在 各 操作 系统 上 进行 单元 测试 进行 验 
证 就 显得 理所当然 了 .即使 是 同一 类 操作 系统 , 比如 桌面 的 Linux 和 嵌入 式 设 备 中 的 实时 Linux, 
对 具有 动态 行为 的 模块 在 两 个 操作 系统 上 分 别 进行 单元 测试 也 仍 有 必要 。 


对 具有 动态 行为 的 模块 进行 单元 测试 ， 其 范畴 是 否 仍 属于 单元 测试 ? 作者 的 回答 是 : 是 。 
因为 它 仍 属于 白 盒 测试 。 另 外 ， 抛 开 范畴 之 争 ， 单 元 测试 的 目的 到 底 是 什么 ? 是 为 了 保证 被 测 
代码 行为 的 正确 性 ! 既然 如 此 ， 那 只 要 所 做 的 行为 能 验证 程序 的 正确 性 就 应 是 根本 ， 而 不 应 过 
于 纠结 于 它 是 “ 黑 ” 还 是 “ 白 ”。 


28.310 ”测试 用 例 的 有 效 性 


在 一 次 与 作者 的 同事 探讨 用 例 设计 的 有 效 性 时 ， 他 指出 模块 的 未 定义 行为 这 一 概念 ， 这 一 
概念 让 作者 一 下 子 想 到 了 在 做 嵌入 式 软件 开发 时 ， 硬 件 手册 中 经 常会 出 现 “ 对 于 XXX 寄存 器 
的 位 0 必须 设置 成 0， 设置 成 1 的 行为 没有 定义 ”这 类 陈述 。 相 似 地 ， 在 单元 测试 中 也 需要 关 
注 被 测 模块 的 未 定义 行为 ， 因 为 这 涉及 了 测试 用 例 的 有 效 性 和 资源 的 合理 使 用 。 

图 28.25 是 来 自 双向 链表 模块 dll_push_head0 函 数 的 具体 实现 。 如 果 单 是 从 单元 测试 的 角 
度 来 看 ， 当 参数 p dll 和 _p_node 中 存在 空 指 针 时 ， 这 一 函数 一 定 会 造成 程序 崩溃 。 那 设计 输 
入 空 指针 的 测试 用 例 合理 吗 ? 


void 本 _push_head (dll t * p dll, dll node t * p node) 


{ 
if (0 == p dll->head ) ( 
.p.dll-»head = p dll-»tail = Pp node; 
.p.node-»next = Pp node-»prev = 0; 
) 
else ( 


.P.node-»next = p dll-»^head ; 
.p.node-»prev = 0; 
.p.dll-»head -»prev = p node; 
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~ QPR.dll-»head = p node; 


. p dli-»count 十 十 
pom 
图 28.25 


在 27.1.7 节 介绍 “在 接口 上 防范 错误 ”这 一 编程 好 习惯 时 指出 ， 对 于 参数 的 有 效 性 检查 应 
当 以 模块 为 边界 , 而 对 于 模块 内 部 的 子 模块 可 以 考虑 不 进行 输入 参数 有 效 性 检查 。 另外 还 指出 ， 
有 些 模块 为 了 效率 并 不 对 其 输入 参数 进行 有 效 性 检查 , 而 是 将 保证 输入 参数 有 效 性 的 责任 交 给 
了 函数 的 调用 者 。dllL_push_head0 函 数 的 实现 ， 正 是 将 保证 输入 参数 有 效 性 的 责任 交 给 了 使 用 
者 ， 在 这 种 情形 下 ， 如 果 设 计 一 个 用 空 指针 传 入 dll_push_head() 函 数 的 测试 用 例 就 不 合理 了 。 


从 dlLpush_head(O) 函 数 的 实现 来 看 ， 当 传 入 指针 为 空 时 是 一 种 “未 定义 行为 "。 我 们 可 以 理 
解 为 该 函数 存在 这 样 的 陈述 : 输入 参数 的 有 效 性 是 由 函数 调用 者 来 保证 的 ， 当 所 传 入 的 参数 无 
效 时 其 行为 是 未 定义 的 。 作 者 的 观点 是 ， 在 单元 测试 中 测试 模块 的 未 定义 行为 是 不 合理 的 ， 为 
了 节约 资源 我 们 应 当 避 免 这 种 行为 。 


被 测 模 块 未 定义 行为 的 提出 虽然 有 助 于 判定 单元 测试 用 例 的 有 效 性 , 但 也 带 来 了 另 一 个 困 
Hi. 写 单元 测试 的 人 如 何 知道 哪些 行为 是 未 定义 的 呢 ? 由 此 看 来 ， 单 元 测试 用 例 的 设计 最 好 是 
被 测 模块 的 设计 者 本 人 ， 因 为 他 最 清楚 哪些 模块 的 行为 是 未 定义 的 。 


未 定义 行为 有 时 也 可 以 理解 为 : 这 种 行为 在 现实 中 不 会 发 生 。 
28.11 ”小结 


在 项 目 中 部 署 单元 测试 ， 不 光 时 机 很 重要 ， 而 且 还 应 将 其 无 缝 整合 到 开发 环境 中 以 提高 易 
用 性 。 


单元 测试 的 部 署 具有 一 定 的 系统 性 ， 不 论 是 时 机 、 平 台 开 发 还 是 模块 化 设计 都 与 其 密切 相 
关 。 我 们 应 避免 孤立 地 看 待 单元 测试 及 其 部 署 。 
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判定 单元 测试 的 效果 有 一 个 专门 的 指标 ， 那 就 是 代码 落 盖 率 ， 它 是 指 被 测试 代码 占 代 码 总 
数 的 比率 。 我 们 很 容易 认为 覆盖 率 越 高 则 代码 的 验证 程度 就 越 高 。 但 这 一 观点 成 立 的 前 提 是 
所 获得 的 履 盖 报告 是 以 合理 测试 用 例 为 前 提 而 获得 的 。 现 实 项 目 中 存在 这 种 情形 ， 即 为 了 获得 
百 分 百 的 覆盖 报告 而 不 顾 用例 的 合理 性 ， 这 种 情形 下 获得 的 覆盖 率 并 不 能 说 明代 码 的 被 测试 程 
度 。 通 过 测试 用 例 的 设计 ， 我 们 希望 对 被 测 模块 获得 百 分 百 的 代码 覆盖 率 ， 但 前 面 提 到 了 ， 为 
了 实现 这 一 目标 所 需 付 出 的 努力 极 大 。 因 此 ， 我 们 应 根据 团队 和 项 目的 情况 设置 一 个 合适 的 覆 
盖 率 ， 而 不 能 一 味 地 追求 百 分 百 。 


通过 代码 覆盖 工具 能 获得 的 不 只 是 代码 覆盖 率 ， 所 产生 的 代码 覆盖 报告 还 包含 其 他 信息 。 
比如 ， 通 过 代码 覆盖 报告 ， 我 们 可 以 知道 哪些 代码 被 运行 过 了 ， 哪 些 没 有 ; 也 可 以 了 解 运行 了 
的 各 代码 行 各 行 被 执行 了 多 少 次 ; 等 等 。 很 显然 ， 这 样 的 报告 对 于 单元 测试 用 例 的 设计 具有 指 
导 意义 。 在 设计 单元 测试 用 例 时 ， 我 们 可 以 根据 代码 覆盖 报告 了 解 哪些 代码 还 没有 被 测试 到 ， 
进而 可 以 有 针对 性 地 设计 测试 用 例 。 


对 于 代码 覆盖 工具 我 们 还 得 感谢 GNU， 它 不 光 为 我 们 带 来 了 被 广泛 使 用 的 gcc/g++ 编 译 
器 ， 而 且 还 带 来 了 代码 覆盖 工具 一 一 gcov， 且 这 一 工具 与 gcc/g++ 可 以 实现 无 颖 结合 。 除 了 
gcov， 还 有 另 一 个 有 用 的 开源 工具 一 一 lcov， 它 可 以 用 于 获得 更 具 可 读 性 、HTML 格式 的 代码 
覆盖 报告 。 


尽管 gcov 与 gcc/g++ 可 以 无 颖 结合 ， 但 是 ， 对 于 我 们 更 为 有 用 的 是 需要 将 gcov 和 Icov 像 
单元 测试 那样 无 缝 整合 到 开发 环境 中 以 提高 其 可 使 用 性 。 如 果 在 做 完 单元 测试 以 后 ， 可 以 在 开 
发 环境 中 运行 “make creport” 而 获得 代码 覆盖 报告 那 就 太 好 不 过 了 。 这 正 是 本 章 最 终 要 实现 的 
目标 。 


(D 正 因为 代码 米 盖 是 衡量 单元 测试 的 指标 ， 所 以 ， 单 元 测试 用 例 的 数量 并 不 重要 。 


580 NN GO TIEJE B 5 IDE l6] i PP CRF 





291 了解 代码 履 盖 工具 


只 要 读者 的 开发 环境 中 有 gee 编译 器 ， 那 就 应 当 同 时 获得 了 gcov， 因 为 gcov 与 gee 是 
起 发 布 的 。 图 29.1 示例 说 明了 如 何 检查 gcov 在 开发 环境 中 是 否 存 在 。 


AE rn 


gcov --version 





图 29.1 
至 于 lcov， 读 者 可 以 从 官网 Chttp://Itp.sourceforge.net/coverage/lcov.php) 上 下 载 〈 本 书 光 
盘 中 也 有 )， 然 后 按 图 29.2 所 示 的 那样 安装 并 验证 是 否 安装 成 功 。 由 于 lcov 是 


-个 采用 Perl 语 
言 编写 的 工具 ， 读 者 必须 保证 自己 的 开发 环境 安装 了 Perl 语言 。 


tar xzf lcov-1.9.tar.gz 
cd lcov-1.9 


make install 


lcov --version 





图 29.2 
要 了 解 gcov 是 如 何 帮 助 我 们 检查 代码 覆盖 的 ， 可 以 从 图 29.3 所 示 的 简单 程序 开始 。 


: #include <stdio.h> 





3: void foo (int option) 


{ 
if (0 == option) ( 
printf ("option = 0Mn"); 
! 
else ( 
printf ("option !* 0\n"); 
) 





int main 
1 


foo 
return 0; 
图 29.3 


图 29.4 示例 说 明了 如 何 编译 foo.c 以 获得 文本 格式 的 代码 覆盖 报告 。 


gcc -gdwarf-2 -g3 -fprofile-arcs -ftest-coverage foo.c -o foo.exe 


ls 


gcov foo.c 


cat main.c.gcov 
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为 了 获得 代码 覆盖 信息 ， 在 编译 源 文 件 时 需要 使 用 选项 -fprofile-arcs 和 -ftest- coverage. ff 
用 这 两 个 选项 时 ， 编 译 器 会 为 每 一 个 源 文件 生成 一 个 后 组 为 .gcno 的 同 前 缀 名 文件 。 从 图 29.4 
可 以 看 到 ，foo.c 对 应 的 编译 生成 文件 是 foo.gcno 文件 。 


编译 完了 后 运行 生成 的 foo.exe 文件 。 如 果 检 查 文 件 目 录 ， 读 者 会 发 现 生 成 了 一 个 新 的 文 
件 一 一 foo.gcda。 请 注意 ，.gcda 文件 只 有 当 测 试 程序 退出 时 才 会 生成 。 如 果 希 望 程序 不 退出 也 
生成 .gcda 文件 ， 则 需要 在 程序 中 调用 gcov 所 提供 的 函数 。 具 体 的 函数 名 读者 可 以 查看 相关 资 
料 ， 在 本 书 我 们 并 不 需要 用 到 这 一 功能 。 


- 旦 生成 .gcda 文件 , 就 可 以 运行 gcov 以 获得 代码 覆盖 报告 。 在 本 例 中 , 生成 了 stdio.h.gcov 
和 foo.c.gcov 两 个 文件 。 通 过 “cat foo.c.gcov” 命 令 ， 读 者 可 以 看 到 左边 的 数字 指示 了 各 行 代 
码 被 运行 的 次 数 ， 具 体 含义 不 打算 细 讲 ， 因 为 使 用 lcov 工具 所 获得 的 报告 更 具 可 读 性 。 接 下 来 
让 我 们 看 一 看 如 何 使 用 lcov。 


使 用 lov 生成 更 具 可 读 性 的 报告 分 两 步 。 第 一 步 ， 使 用 Icov 命令 生成 一 个 中 间 文 件 ， 如 
图 29.5 Br 示 。 





图 29.5 


第 二 步 , 以 lcov 所 生成 的 unitest.report 文件 作为 另 一 个 lcov 自 带 工具 genhtml 的 输入 文件 ， 
生成 HTML 格式 的 覆盖 报告 。 图 29.6 示例 说 明了 如 何 使 用 genhtml 工具 。 





图 29.6 


-E genhtml 运行 之 后 ， 在 工作 目录 下 将 生成 index.html 等 文件 。 通 过 使 用 网 页 浏览 器 打 
开 这 个 文件 可 以 获得 整个 项 目 〈 当 然 现 在 的 例子 只 有 foo.c 文件 ) 的 代码 覆盖 报告 ， 所 有 源 文 
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件 的 组 织 形式 与 目录 结构 是 相似 的 。 图 29.7 所 示 是 foo.c 文件 的 代码 覆盖 报告 。 从 图 中 右上 角 

















可 以 看 到 ， 在 代码 行 、 函 数 和 分 支 三 个 纬度 上 ，foo.c 代码 的 测试 率 都 达到 了 百 分 百 。 
LCOV - code coverage report 
Current view top level - coverage - foo.c (source / functions! c Hit Total overage 
Test unitestreport Lines 9 9 1000% 
Date: 2011-01-03 Functions 2 2 100.0% 
Branches 2 2 100.0% 
: : cus priate ("ie 9 J 
: Morem 








Generated by 





图 29.7 


读者 或 许 会 奇怪 , 为 什么 图 29.6 J£ P Vo EC PR n A Xe xe (ik F PR 29.7 所 示 的 百分比 呢 ? 
注意 观察 图 29.6 的 输出 信息 将 发 现 ， 对 应 的 统计 百分比 是 将 标准 库 中 的 stdio.h 和 byteswap.h 
两 个 文件 包含 在 内 的 。 

很 显然 ， 在 统计 代码 履 盖 率 时 ， 我 们 并 不 关心 标准 库 中 的 文件 。 通 过 lov 的 -r 选项 ， 可 以 
过 滤 掉 那些 我 们 不 希望 的 文件 。 图 29.8 示例 说 明了 如 何 过 滤 掉 /usr/include 目录 下 的 所 有 文件 ， 
并 生成 新 的 中 间 文 件 clear.report。 从 命令 的 运行 结果 可 以 看 出 , 三 个 纬度 的 百分比 都 达到 了 一 百 。 





图 29.8 


如 果 和 覆盖 率 不 是 百 分 百 ， 所 显示 的 代码 覆盖 报告 又 是 怎样 的 呢 ? 我 们 还 是 基于 foo.c 文件 
做 一 个 试验 。 在 新 的 试验 中 ， 需 要 先 删 除 图 29.3 中 的 第 16 行 代码 。 图 29.9 显示 了 最 终 的 代码 
覆盖 报告 。 注 意 ， 在 再 一 次 获得 foo.c 文件 的 代码 覆盖 报告 之 前 ， 必 须 先 清除 所 有 上 次 生成 的 
文件 ， 其 中 最 重要 的 是 .gcna 文件 。 如 果 不 做 这 一 步 ， 将 出 现 生成 的 代码 覆盖 报告 与 之 前 的 是 
- 样 的 。 作 者 猜测 出 现 这 一 现象 ， 是 因为 .gcna 一 旦 生成 后 ， 其 中 的 统计 信息 并 不 会 因为 我 们 
重新 获得 覆盖 报告 而 清除 ， 这 也 很 好 理解 ， 因 为 .gcna 可 以 记录 多 个 可 执行 文件 中 所 包含 同一 
文件 的 代码 覆盖 信息 。 
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从 图 29.9 看 来 ， 由 于 调用 foo0) 函 数 时 少 了 输入 参数 为 1 的 情形 ， 所 以 造成 有 一 个 分 支 的 
代码 没有 被 运行 到 ， 因 此 最 终 影响 了 代码 行 和 分 支 的 落 盖 率 。 


LCOV - code coverage report 


Current view: top level - coverage - foo.c (source / functions) 
Test: clear report 
Date: 2011-01-03 


if (0 一 option) + 


printf ("option = OYn*); 





如 果 想 使 用 lcov 生成 HTML 格式 的 代码 覆盖 报告 ， 我 们 并 不 需要 直接 使 用 gcov LR, iX 
个 工具 将 会 被 lcov 工具 在 幕后 使 用 .前面 使 用 gcov 的 目的 完全 是 为 了 让 读者 能 直观 地 看 到 gcov 
工具 的 效用 。 


29.2 ”无 缝 整合 代码 覆盖 


要 获得 一 个 代码 蓝 盖 报告 ， 需 要 如 下 儿 个 步 又。 
(1) 源 程序 在 编译 时 需要 使 用 “-fprofile arcs” 和 “-festcoveragew 选项 。 
(2) 执行 可 执行 程序 以 获得 分 析 所 需 的 .gcda 文件 。 

(3) 运行 lcov 工具 〈 集 ) 以 分 析 .gcda 文件 并 生成 最 终 的 HTML 格式 的 报告 。 


那 如 何 将 gcov 和 lcov 集成 到 开发 环境 中 呢 ? 在 图 26.3 中 指出 , 代码 覆盖 应 以 单元 测试 为 
中 心 。 在 讲解 单元 测试 时 谈 到 进行 单元 测试 需要 分 两 步 ， 即 “make unitest” 和 “make test". 
能 否 复 用 这 两 步 ， 再 加 上 第 三 步 以 最 后 生成 代码 覆盖 报告 呢 ? 这 绝对 是 一 个 好 主意 ! 这 种 方法 
也 正体 现 了 以 单元 测试 为 中 心 ， 通 过 进行 单元 测试 可 以 “顺便 ”得 到 代码 覆盖 报告 。 
29.2.1 更 改 Makefile 

下 面 我 们 就 沿 着 复 用 “make unitest” 和 “make test” 两 步 的 思路 来 改进 Makefile， 并 新 增 
"make creport” 以 获得 单元 测试 后 的 代码 覆盖 报告 。 


第 一 个 改动 点 位 于 c.rule 中 , 即 当 构 建 unitest 目标 时 ， 需 要 增加 “-fprofile- arcs” 和 “-ftest- 
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coverage” 两 个 编译 选项 用 于 编译 源 程序 ， 改 动 如 图 29.10 中 的 第 33 行 所 示 。 


: ifeq ("S(MAKECMDGOALS)", "unitest") 

DIR OBJS = uobjs 

AR = ar 

: CC =. gcc 

CFLAGS += -gdwarf-2 -g3 -DUNITEST -fprofile-arcs -ftest-coverage 
LINK LIBS += gcov 

ji: endif 





图 29.10 


图 29.10 中 还 增加 了 第 34 行 ,这 是 因为 使 用 gcov 需要 将 libgcov.a 库 链 接 到 可 执行 程序 中 ， 
后 面 的 改动 全 部 位 于 embedded/buildv3/Makefile 文件 中 ， 如 图 29.11 所 示 。 


00071: .~ 

00072: ifeq ("$(MAKECMDGOALS)", "creport") 
00073: MAKE DIRS += $(UT DIRS) 

00074: endif 


00075: 





00076: RM = rm 

00077: MKDIR = mkdir 

00078: RMFLAGS = -fr 

00079: RMS = release debug unitest $(DIR COVERAGE) 
00080: 

00081: DIR UNITEST = unitest 

00082: DIR COVERAGE = coverage 

00083: 

00084: .PHONY: release debug clean touch unitest test force creport 
00089: .... 

00119: 

0: REPORT = unitest.report 

1: TEMP = temp.report 











: ifeq ("$(MAKECMDGOALS)", "creport") 

124: ifeq ("$(wildcard $(DIR UNITEST)/tested)", "") 

00125: $(error Did you forget to run 'make unitest' and 'make test'?) 
00126: endif 


00127: endif 











00129: $(DIR COVERAGE): 
00130: $(MKDIR) $8 





00132: ereport: $(DIR COVERAGE) 
00133: @set -e; \ 

00134: cd $(DIR COVERAGE); VN 
00135: $(RM) $(RMFLAGS) *; \ 


00136: for DIR in $(MAKE DIRS); \ 




















00137: do N 

00138: if ls $$DIR/uobjs/*.gcda > /dev/null 2»&1; then \ 
00139: lcov -c -d $$DIR/uobjs -b $$DIR »» $(TEMP); \ 
00140: fi; N 

00141: done ; \ 





00142: lcov -r $(TEMP) /usr/include/* tests/* tools/* c++/* 
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unitest.h errstr.def -o $(REPORT); \ 
00143: genhtml $(REPORT); \ 
00144; = $(RM) $(RMFLAGS) $(TEMP) $(REPORT) 
ns i > 


00145: EIN 
00146: @echo ":-) Generated" 
00147: gecho "" 
图 29.11 
其 中 的 更 改 包 括 : 


(1) 28 72—74 行 ， 在 构建 creport 目标 时 需要 让 MAKE_DIRS 变量 包含 UT_DIRS 变量 中 
的 目录 。 


(2) 第 77 行 定义 了 MKDIR 变量 ， 用 于 记录 目录 创建 命令 的 命令 名 称 ， 即 “mkdir”。 后 面 
需要 使 用 该 命令 在 buildv3 目录 下 创建 新 目录 ， 用 于 存放 代码 覆盖 报告 。 


(3) 第 79 行 则 将 代码 覆盖 报告 的 目录 加 入 到 RMS 变量 中 ， 实 现 运 行 “make clean” 时 一 
并 将 已 生成 的 代码 覆盖 报告 删除 。 


(4) 第 82 行 定 义 了 DIR COVERAGE 变量 保存 代码 覆盖 报告 的 存放 目录 名 ， 且 将 其 值 设 
置 为 “coverage”。 当 构建 creport 目标 时 会 在 buildv3 目录 下 新 建 这 一 目录 。 


(5) 第 84 行将 creport 定义 为 一 个 假 目标 。creport 源 于 “coverage report” 的 简写 形式 。 


C6) 第 120 和 121 行 定义 了 两 个 新 的 变量 ， 其 中 放置 的 是 生成 代码 覆盖 报告 时 中 间 文 件 的 
名 称 。 


(7) 第 123 一 127 行 判断 unitest 目录 下 的 tested 文件 是 否 存 在 ， 这 是 为 了 可 使 用 性 。 在 生 
成 代码 覆盖 报告 之 前 ， 我 们 必须 保证 进行 过 单元 测试 ， 因 为 只 有 这 样 才 能 生成 代码 覆盖 报告 
需 的 .gcda 文件 。 


(8) 第 129—130 行 所 新 增 的 规则 用 于 在 buildv3 目录 下 创建 coverage 目录 。 


(9) 132—147 行 所 新 增 的 规则 是 用 于 生成 代码 覆盖 报告 的 。 在 第 132 行 ， 让 creport 目标 
依赖 于 $(DIR_COVERAGE)， 这 将 导致 在 运行 规则 的 命令 之 前 先 创建 coverage 目录 。 第 134 行 
进入 coverage 目录 ， 接 着 在 第 135 行将 coverage 目录 中 的 所 有 文件 都 先 删除 。 第 136 一 141 行 
则 进入 每 一 个 列 在 MAKE DIRS 变量 中 的 目录 ， 以 便 使 用 Iov 生成 中 间 文 件 。 第 138 TER 
查 所 进入 目录 下 的 uobjs 子 目录 内 是 否 存 在 .gcda 文件 ,如 果 有 才 调 用 第 139 行 的 lcov 进行 分 析 ， 
这 有 助 于 节约 报告 生成 时 间 。 第 142 行 则 运用 lcov 的 “-r” 选 项 过 滤 掉 那些 我 们 不 希望 统计 的 
文件 或 目录 ， 过 滤 完 的 中 间 信 息 将 放 入 unitest.report 文件 中 。 第 143 行 调用 genhtml 工具 生成 
HTML 格式 的 代码 覆盖 报告 。 在 第 144 行 则 删除 中 间 生 成 的 临时 文件 。 


29.2.2 检查 整合 效果 
要 生成 代码 覆盖 报告 需要 通过 三 次 不 同 的 目标 构建 ， 分 别 是 “make unitest”, “make test" 
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和 “make creport”。 当 这 三 次 构建 动作 完成 了 以 后 ， 在 buildv3 目录 下 将 生成 coverage HK, 
且 在 coverage 目录 中 将 看 到 HTML 格式 的 代码 覆盖 报告 。 图 29.12 示例 说 明了 运行 结果 。 





图 29.12 
将 其 中 的 index.html 用 网 页 浏览 器 打开 以 后 就 可 以 查看 代码 的 覆盖 情况 。 图 29.13 所 示 是 
所 获得 的 项 目 整 体 概况 。 通 过 点 击 其 中 的 链接 , 可 以 查看 每 一 个 运行 到 的 文件 的 代码 覆盖 情况 ， 
图 29.14 展示 了 dllc 代码 覆盖 状况 的 一 个 片段 。 













LCOV - code coverage report 


Current view: top level Hit 
Test: unitest.report Lines: 1253 
Date: 2011-01-04 Functions: 133 





Directory Line Coverage $ Functions $ Branches $ 








Generated by 





图 29.13 
请 注意 , 在 下 一 次 获得 代码 覆盖 报告 之 前 必须 先进 行 一 次 “make clean ”操作 , 这 是 因为 .gcda 
文件 具有 累积 效应 。 这 一 额外 的 “make clean” 动 作 将 降低 单元 测试 的 效率 ， 缓 解 的 方法 是 可 
以 考虑 修改 embedded/buildv3/Makefile, 将 无 关 的 模块 从 COMMON_DIRS 和 UT DIRS 两 个 变 
量 中 注释 掉 ， 即 减少 每 一 次 构建 的 文件 数量 。 这 种 方法 之 所 以 可 行 ， 是 因为 单元 测试 本 来 就 是 
基于 模块 的 。 


29.3 ”三 个 代码 覆盖 程度 指标 


相信 读者 从 前 面 的 代码 覆盖 报告 中 注意 到 了 gcov 所 使 用 的 三 个 覆盖 程度 指标 ， 它 们 分 别 
是 行 聊 盖 率 、 函 数 覆 盖 率 和 分 支 覆盖 率 。 现 在 ， 我 们 来 看 一 看 这 三 个 指标 的 具体 区 别 。 
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LCOV - code coverage report 


Current view: top leve! - common's'c - dil. (source ! functionsi 
Test: unitest report 
Date: 2011-01-04 


人 人 一 
FITNESS FOR A BAIT PURIONE. This file and program 
JNJ Le ase Veseion 3, 29 June 1007. 


i 
2 
3 
4 
5 
6 
了 
e 
. 





图 29.14 


行 覆 盖 是 从 代码 行 的 角度 度量 被 运行 代码 的 覆盖 程度 , 将 运行 到 的 代码 行 数 与 总 行 数 相 除 
就 得 到 了 行 禾 盖 率 。 相似 地 , 函数 覆盖 是 度量 函数 被 运行 的 程度 。 分支 覆盖 是 度量 条 件 分 支 ( 像 
if. switch 这 样 的 语句 ) 被 运行 到 的 程度 。 很 显然 ， 函 数 覆 盖 的 粒度 是 最 低 的 ， 百 分 百 的 行 履 
盖 率 一 定 意味 着 百 分 百 的 函数 覆盖 率 ， 但 却 不 一 定 是 百 分 百 的 分 支 覆 盖 率 。 


在 这 三 个 覆盖 率 中 ， 分 支 覆盖 率 的 提高 可 能 需要 花费 比 其 他 覆盖 率 更 大 的 努力 。 
294 小结 


单元 测试 的 效果 可 以 通过 代码 覆盖 来 衡量 。 通 过 代码 覆盖 报告 ,可 以 有 效 地 帮助 我 们 发 现 
哪些 代码 没有 被 测试 到 ， 进 而 指引 测试 用 例 的 设计 方向 。 

本 章 介 绍 了 如 何 将 gcov 和 lov 无 颖 集成 到 开发 环境 中 ， 使 得 它 可 以 被 方便 地 用 于 开发 活 
动 中 。 


第 30 x 
静态 分 析 ， 
防止 将 失误 带 给 用 户 


C 编程 语言 绝对 不 像 Java 编程 语言 那样 优雅 ， 其 中 存在 不 少 语义 陷阱 ， 这 些 陷阱 有 可 能 造 
成 所 编写 的 程序 出 现 预 想不到 的 缺陷 。 为 了 提高 代码 质量 ， 在 编码 阶段 进行 严格 的 语义 检查 就 
显得 很 有 必要 了 。 


早期 为 了 简化 编译 器 的 实现 ， 编 译 器 并 没有 对 代码 做 很 细致 的 语义 分 析 ， 而 是 将 这 一 工作 
独立 出 来 放 到 了 另 一 个 程序 CERO 中 去 做 ， 这 就 是 lint 工具 。lint 的 功能 可 以 理解 成 是 对 代 
码 进 行 一 次 “编译 ”， 只 不 过 “编译 ”过 程 并 不 生成 目标 文件 ， 而 只 是 对 程序 语义 做 更 为 严格 
的 检查 。lint 的 这 种 行为 就 被 称 为 静态 分 析 ， 其 中 的 静态 是 指 对 代码 的 分 析 并 不 需要 运行 被 开 
发 的 程序 。 现 在 的 编译 器 有 一 种 发 展 趋势 ， 将 交 给 lint 的 工作 更 多 地 纳入 到 自身 范畴 ， 也 就 是 
在 编译 时 也 进行 更 为 严格 的 语义 检查 。 


代码 审查 是 常用 的 用 于 保证 代码 编写 质量 的 方法 ， 而 结对 编程 在 敏捷 开发 方法 大 行 其 道 的 
今天 也 深 受 推演 , 有 了 这 些 方法 以 后 还 需要 代码 静态 分 析 吗 ?当然 需要 ! 不 论 是 代码 审查 也 好 ， 
还 是 结对 编程 也 好 ， 其 主体 是 人 ， 它 需要 参与 者 在 进行 这 些 工 作 时 全 神 贯 注 ， 以 及 要 求 参 与 者 
具有 一 定 的 经 验 。 如 果 这 些 条 件 不 能 满足 ， 其 效果 将 大 打折 扣 。 与 之 不 同 的 是 ， 代 码 静态 分 析 
的 主体 是 工具 ， 工 具 不 存在 “走神 ”问题 ， 其 总 是 忠实 如 一 、 高 质量 地 完成 每 一 次 检查 工作 。 


静态 分 析 工 具 的 眼中 只 有 编程 语言 的 语法 和 语义 ， 其 他 的 内 容 它 都 一 无 所 知 ， 因 此 不 要 寄 
希望 于 它 能 帮助 找到 语法 和 语义 之 外 的 任何 问题 。 


30.1 ”认识 静态 分 析 工 具 


pc-lint 是 由 Gimpel 公司 开发 的 一 款 运行 于 Windows 操作 系统 之 上 的 静态 分 析 工 具 ， 另 一 
个 Linux/UNIX 版 本 的 工具 名 称 是 FlexLint。 两 个 版 本 的 功能 是 一 样 的 ， 但 收费 却 不 同 ， 因 为 
FlexLint 是 采用 提供 源 代 码 的 方式 进行 发 布 的 。 除 了 Gimpel 公司 的 pc-linVFlexLint 外 ， 还 有 其 
他 的 公司 出 品 了 各 自 的 静态 分 析 工 具 ， 比 如 Klocwork 公司 。 在 这 里 我 们 将 以 pc-lint 为 例 进行 
讲解 ， 选 择 它 的 原因 是 : 
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(1) pc-lint 用 起 来 非常 的 简单 ， 很 适合 与 开发 环境 进行 整合 。 一 个 工具 如 果 要 好 用 ， 必 须 
与 开发 环境 进行 无 着 整合 ， 这 一 点 本 书 反复 强调 。 如 果 进 行 代码 静态 分 析 简 单 到 只 需 运 行 一 下 
“make scheck”， 大 家 一 定 会 乐于 使 用 。 有 些 静 态 分 析 工 具 采 用 的 是 客户 /服务 器 模型 ， 这 种 软 
件 运用 起 来 稍微 复杂 一 点 ， 有 将 工具 复杂 化 之 嫌 。 

(2) 为 了 消除 代码 中 的 一 个 不 是 问题 的 错误 或 警告 ，pc-lint 可 以 通过 使 用 在 代码 中 加 注释 
的 方式 进行 抑制 ， 这 种 方式 用 起 来 很 简便 。 

G) 另 一 个 重点 是 价格 。pc-lint EE FlexLint 便宜 ， 而 比 其 他 的 工具 更 便宜 。 官 网 上 单 用 户 
pc-lint 的 价格 是 389 美元 左右 ， 与 其 他 动 辑 上 万 万 至 十 万 的 工具 相 比 ，pc-lint 的 价格 能 被 很 多 
公司 所 接受 。 

pc-lint 可 以 在 Cygwin 环境 中 直接 使 用 ， 如 果 和 希望 它 也 被 运用 于 Linux 操作 系统 中 ， 就 需 
要 借助 一 个 在 Linux 操作 系统 上 模拟 Windows 环境 的 开源 项 目 一 一 Wine。 如 何在 Linux 操作 系 
统 内 配置 Wine 让 pc-lint 能 工作 不 打算 在 此 介绍 ， 请 读者 自行 上 网 搜索 解决 方案 。 


由 于 pc-lint 是 一 个 商用 软件 ， 因 此 本 书 的 光盘 中 并 不 带 有 这 个 工具 ; 如 果 读 者 手 上 有 这 
个 工具 ， 则 只 需 将 lint-nt.exe 拷贝 到 embedded/tools/lint 目录 下 就 行 了 (其 他 的 文件 一 概 不 用 
拷贝 )。 


拷贝 了 lint-nt.exe 之 后 ， 请 先 检查 pc-lint 的 版 本 信息 ， 作 者 所 使 用 的 版 本 是 8.00x， 如 图 
30.1 所 示 。 如 果 读 者 所 使 用 的 版 本 与 本 书 的 不 匹配 ， 在 对 本 书 附带 的 代码 进行 静态 分 析 时 ， 可 
能 还 会 出 现 错误 或 警告 。 


图 30.1 


还 有 一 点 需要 注意 ，pc-lint 的 配置 文件 co-gnu3.Int 与 具体 的 版 本 可 能 有 关 ， 书 中 光盘 所 带 
的 这 个 文件 也 是 与 8.00x 相 匹 配 的 。 书 中 所 提供 的 源 代码 都 采用 8.00x 版 本 的 pc-lint 进行 过 静 
态 分 析 ， 而 且 没 有 发 现 错 误 和 警告 。 

如 果 读 者 的 pc-lint 版 本 比 本 书 所 使 用 的 低 且 也 是 8.0 的 ， 则 可 以 考虑 到 Gimple 的 官网 上 
下 载 补丁 进行 升级 ， 相 关 的 升级 程序 可 以 从 http://www.gimpel.com/html/ ptch80.htm 上 下 载 。 其 
中 需要 下 载 的 程序 包括 打 补 丁 的 程序 patch.zip 和 补丁 文件 。 打 补丁 的 方法 在 网 页 中 有 清楚 的 说 
明 ， 读 者 照 做 就 行 了 。 


pc-lint〈 对 应 的 可 执行 文件 为 lint-nt.exe) 需要 通过 命令 选项 来 告诉 它 所 应 掌握 的 必要 信息 
才能 完成 对 代码 的 静态 分 析 工 作 ， 为 了 简化 用 户 接口 ，pc-lint 还 提供 另外 一 种 方式 来 获取 设置 
信息 ， 即 .Int 文件 。 我 们 可 以 将 pc-lint 的 命令 选项 放 入 文件 中 ， 并 在 运行 它 时 指定 该 文件 的 方 
X. HH 30.2 示例 说 明了 std.Int 文件 中 的 内 容 。 从 图 中 可 以 看 出 ， 如 果 需 要 在 一 个 .Int 文件 中 包 
含 男 一 个 .Int 文件 ， 则 只 要 将 被 包含 的 文件 名 放 入 其 中 就 行 了 。-si4 和 -sp4 是 两 个 设置 选项 , 其 
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所 起 到 的 效果 与 “lint-nt.exe -si4 -sp4” 命 令 行 是 一 样 的 。 


00001: // Gnu C/C++ (version 2.95.3 or later), -si4 -sp4, lib-stl.lnt 
00002: // Standard lint options 

00003: 

00004: au-sml123.lnt 

00005: co-gnu3.lnt 

00006: options.lnt 

00007: 

00008: -si4 -sp4 


色 30.2 


TE embedded/tools/lint 目录 下 存在 四 个 配置 文件 ， 分 别 是 std.Int, au-sm123. Int. co-gnu3.Int 
和 options.Int. au-sm123.Int 和 co-gnu3.Int 是 pc-lint 工具 自 带 的 文件 ，au-sm123.Int 中 定义 了 与 
(Effective C++》 第 三 版 相 匹配 所 需 的 检查 选项 ， 而 co-gnu3.Int 则 定义 了 gcc/g++ 所 需 的 选项 ， 
读者 可 以 打开 两 个 文件 看 一 看 以 了 解 大 概 内 容 。std.Int 的 作用 应 当 不 用 多 说 ， 它 是 使 用 pc-lint 
时 唯一 需要 出 现在 命令 行 上 的 配置 文件 , 而 options.Int 则 需要 根据 具体 的 项 目录 入 不 同 的 选项 ， 
可 以 认为 options.Int 是 针对 每 一 个 项 目 需要 我 们 定制 的 。 


在 使 用 pc-lint 之 前 ， 需 要 根据 Cygwin 环境 设置 options.Int 文件 ， 所 进行 的 设置 内 容 主 要 
是 告诉 pc-lint, Cygwin 环境 中 C/C++ 语 言 库 的 头 文件 (后面 简称 为 系统 头 文件 ) 的 路 径 是 什么 。 
图 30.3 示例 说 明了 在 作者 的 Cgywin 环境 中 所 需 的 设置 ， 注 意 其 中 的 第 13 一 18 行 就 是 告诉 
pc-lint 系统 头 文件 的 具体 路 径 。 


00001: // Please note -- this is a representative set of error 
00002: // suppression options. Please adjust to suit your own 
00003: // policies See manual (chapter LIVING WITH LINT) 
00004: // for further details. 


00005 

900006: // unit checkout 
00007: ~u 

00008 


00009: -d CYGWIN — 
00010: -d HAVE STDC 


00012: // libraries for your environment 

00013: -~IC:\cygwin\lib\gcc\i686-pc-cygwin\4.3.4\include\c++ 

00014: -IC:NeygwinMlibNgccNi686-pc-cygwinM 3. 4NincludeVo-4 Mi 686-pc-cygwin 
00015: ~IC:\cygwin\lib\gcc\i686-pc-cygwin\4.3.4\include\c++\backward 
00016: -IC:NoygwinMlibNgcc Mi 686-pc-cygwinM 3. 4Ninclude 

00017: -IC:NeoygwinMlibNgccM.686-pc-cygwinM .3. 4Ninclude-fixed 

00018: -IC:NcygwinNusrNinclude 




















00023: // disable the Micro warning for unrefered and unused 
00024: -e755 -e757 

00025: // old style comment 

00026: -e1904 
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00027: // macro could become const variable 
00028: -e1923 

00029: // constructor has private access specification 
00030:. -e1704 

00031: -e537 

00032: // Use of goto is deprecated 

00033: -e801 

00034: -e952 

00035: -e953 

00036: -e954 

00037: -e1932 


图 30.3 


如 何 知道 Cygwin 中 系统 头 文件 在 Windows 操作 系统 上 的 具体 路 径 呢 ? 这 需要 借助 gec 和 
Cygwin 环境 中 的 cygpath 工具 。 通 过 gec 可 以 获得 C/C++ 语 言 头 文件 的 系统 目录 ， 而 cygpath 
[ 具 却 可 以 将 目录 格式 从 Linux 格式 转换 成 Windows 格式 ,因为 pc-lint 所 需要 的 路 径 格式 必须 
是 Windows 格式 的 。 如 何 获得 C/C++ 语言 的 系统 头 文件 目录 请 参见 4.3.3 节 ， 而 图 30.4 示例 说 
明了 如 何 使 用 cygpath 工具 将 一 个 Linux 格式 的 路 径 转 换 为 Windows 格式 。 





图 30.4 


在 options.Int 文件 中 , 除了 第 13 一 18 行 用 于 指示 所 需 系统 头 文件 的 目录 外 , 还 存在 大 量 的 
以 -e 开头 加 上 一 些 数字 的 行 。 在 pc-lint 中 每 一 个 错误 或 警告 都 是 通过 一 个 数字 来 表示 的 ， 每 
个 数字 所 表达 的 具体 含义 可 以 从 pc-lint 的 参考 手册 中 查 到 。 在 options.lnt 文件 中 ， 通 过 -e 加 上 

-个 数字 的 目的 在 于 让 pc-lint 不 需要 报告 数字 所 代表 的 问题 。 


第 13 一 18 行 所 指示 的 目录 将 被 pc-lint 当做 是 系统 目录 ， 而 系统 目录 中 的 语义 问题 我 们 并 
不 关心 ， 为 此 需要 采用 -wlib (0) Coptions.Int 中 的 第 20 行 ) 选项 告诉 pc-lint,“ 请 不 要 告诉 我 
任何 与 系统 头 文件 有 关 的 错误 和 警告 >。 抑制 这 类 问题 将 为 我 们 节省 大 量 的 时 间 ， 毕 竟 没 有 人 
希望 在 进行 静态 检查 时 ， 还 花 大 量 的 时 间 查 看 系统 文件 中 的 问题 。 别 忘 了 ， 对 于 我 们 来 说 项 目 
代码 才 是 静态 分 析 的 主体 对 象 。 


要 了 解 pc-lint 比 编译 器 进行 更 为 严格 的 语义 检查 ， 读 者 可 以 从 图 30.5 的 示例 程序 体会 到 。 
图 中 是 一 段 将 value 的 值 转换 成 2 的 n 次 方 的 小 程序 ， 当 采用 gee 编译 器 进行 编译 时 从 图 30.6 
中 可 以 看 出 ， 它 没有 报告 任何 的 警告 ， 而 采用 pc-lint 进行 检查 时 ， 则 报告 第 12 行 的 程序 存在 
一 个 Info 级 别 的 信息 ， 其 大 意 是 程序 对 一 个 有 符号 的 整 型 数 进行 了 移 位 操作 。 我 们 知道 ， 对 一 
个 有 符号 的 整形 数 进行 左 移 操作 有 可 能 改变 值 的 正 、 负 性 。 





00001: #include <stdio.h> 
00002: 


00003: int main () 
00004: { j 
00005: int value = 0x10, mask bit = 0x01; 
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)0006: int bits = 0, width = 32; 
)08: while (width > 0) ( 
00089: if (0 != (value & mask bit)) ( 
10: break; 
Lit ) 
0012: mask bit <<= 1; 
7 bits ++; 
} 
016: printf ("value = $x, bits = $dWMn", value, bits); 
return 0; 





图 30.5 


gcc -Wall main.c -o main.exe 


/lint-nt.exe -v std.lnt main.c 





图 30.6 


要 去 除 这 个 Info， 需 要 对 代码 进行 修改 ， 如 图 30.7 的 第 5 行 ， 将 value 和 mask bit 变量 都 
定义 成 无 符号 的 整 型 就 行 了 。 


00001: #include <stdio.h> 
00002: 

00003: int main () 

00004: { 


90005: unsigned int value = 0x10, mask_bit = 0x01; 
00006: int bits = 0, width = 32; 
00007: 
00008: while (width > 0) { 
00009: if (0 != (value & mask bit)) ( 
00010: break; 
00011: ) 
0012: mask bit ««- 1; 
00013: bits ++; 
00014: ) 
00015: 
00016: printf ("value = $x, bits = $dVYn", value, bits); 
00017: return 0; 
00018: } 
图 30.7 


图 30.8 是 另 一 个 例子 ， 图 30.9 是 对 它 采 用 编译 器 及 pc-lint 进行 检查 的 结果 。 相 似 地 ， 编 
译 器 没有 报告 任何 的 警告 ， 但 pc-lint 却 报告 了 一 个 警告 和 一 个 Info 级 别 的 信息 。 因 为 pc-lint 
发 现 了 在 代码 的 第 16 行 和 第 17 行 之 间 少 了 一 个 break 语句 。 
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00001: #include <stdio.h> 
000( 
03: typedef enum { 
04: STATE WAIT, 


02 . 











00005: STATE PROCESS, 

00006 STATE INVALID 

00007: ) state t; 

00008: 

00009: int main () 

00010: ( 

00011: State t state = STATE WAIT; 


switch (state) 
{ 
case STATE_WAIT: 
printf ("state is STATE WAIT!\n"); 
case STATE PROCESS: 
printf ("state is STATE PROCESS! Mn"); 
break; 
case STATE_INVALID: 
printf ("state is STATE_INVALID!\n"); 
break; 


) 





return 0; 





图 30.8 


/lint-nt.exe -v std.lnt main.c 





图 30.9 


从 程序 的 上 下 文 来 看 ，pc-lint 是 对 的 ， 在 第 16 行 和 第 17 行 之 间 确 实 需要 一 个 break 语句 。 但 
在 某 些 情 形 下 ， 如 果 我 们 的 确 不 需要 一 个 break 语句 ， 但 也 不 希望 pc-lint 报告 这 是 一 个 问题 ， 那 该 
如 何 处 理 呢 ? 图 30.10 示例 说 明了 如 何 通过 增加 一 行 注 释 的 方式 以 屏蔽 pc-lint 报告 特定 的 信息 。 


00001: #include «stdio.h» 


00002: 

00003: typedef enum ( 
00004: STATE WAIT, 
00005: STATE PROCESS, 
00006: STATE INVALID 
00007: ):state t; 

00008: 


00009: int main () 
00010: ( 
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e 
p 
CD 





state t state = STATE WAIT; 


switch (state) 

{ 

case STATE WAIT: 
printf ("state is STATE WAIT!\n"); 
//lint -fallthrough 

Case STATE PROCESS: 
printf ("state is STATE PROCESS!\n"); 
break; 

case STATE INVALID: 
printf ("state is STATE INVALID!Wn"); 
break; 

} 


return 0; 


图 30.10 
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从 图 中 第 17 行 可 以 看 出 ， 要 屏蔽 pc-lint 所 报告 的 一 个 信息 ， 可 以 通过 增加 一 行 注释 的 方 
式 ， 且 注释 必须 是 以 “Wilint” 开 头 的 。 对 于 这 样 的 注释 行 ，pc-lint 看 到 了 以 后 就 会 从 中 找到 命 
令 选项 ， 进 行 信息 抑制 。 那 我 们 如 何 知道 需要 在 “/Wlint” 之 后 放 什么 样 的 命令 选项 呢 ? 这 需要 
查看 pc-lint 的 参考 手册 ,因为 其 中 对 于 每 一 个 Info, Warning 或 者 Error 都 说 明了 如 何 进行 信息 
抑制 ， 以 及 应 使 用 怎样 的 选项 。 


pc-lint-msg.txt 中 的 内 容 可 以 以 pc-lint 所 报告 的 信息 编号 作为 关键 字 进 行 查 找 ， 比 如 图 30.9 
中 报告 了 616 和 825 两 个 信息 号 , 在 pc-lint-msg.txt 中 就 可 以 找到 采用 -fallthrough 进行 信息 抑制 。 


除了 采用 -fallthough 选项 外 ,还 有 一 种 通用 的 方法 可 以 采用 ， 那 就 是 使 用 -e 选项 ,如 图 30.11 
所 示 。 这 种 方式 就 是 将 pc-lint 所 报告 的 错误 号 放 在 -e 参数 的 后 面 ,就 能 起 到 抑制 对 应 信息 的 作用 。 


00001: 
00002: 
: typedef enum { 
0004: 
00005: 


06: 


0007: 
00008: 
00009: 
00010: 
00011: 
00012: 
00013: 


*include <stdio.h> 


STATE WAIT, 
STATE PROCESS, 
STATE INVALID 


) state t; 


int main () 


t 


state t state = STATE WAIT; 


switch (state) 

{ 

Case STATE WAIT: 
printf ("state is STATE WAIT!\n"); 
//lint -e616 -e825 

case STATE_PROCESS: 
printf ("state is STATE PROCESS!\n"); 
break; 
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00021: case STATE INVALID: 

00022: printf ("state is STATE INVALID!Wn"); 
00023: break; 

00024 } 

00025 

00026 return 0 

00027: } 


图 30.11 


请 注意 -e 选项 抑制 的 是 所 在 行 的 后 一 行 代 码 。 比 如 , 图 30.11 的 第 17 行 所 抑制 的 只 能 是 它 
后 面 的 一 行 ， 也 就 是 少 了 的 break 语句 。 如 果 想 在 一 个 文件 中 抑制 所 有 的 同一 问题 ， 则 可 以 在 
文件 的 开头 使 用 “Wiint -e(616, 825}” 这 样 的 形式 。 使 用 这 一 方法 需要 小 心 ， 因 为 它 所 抑制 的 
面 太 大 了 ， 会 造成 抑制 一 些 可 能 是 问题 的 点 ， 这 会 降低 静态 分 析 的 效果 。 


图 30.12 示例 说 明了 抑制 针对 g statistics 变量 所 报告 的 编号 为 728 的 错误 ， 两 种 抑制 方法 
中 上 一 种 更 好 ， 因 为 它 只 针对 g statistics 变量 ， 而 下 一 种 方法 将 针对 同一 文件 中 的 所 有 变量 ， 
它 的 抑制 面 更 广 。 






00048: //lint -esym(728, g statistics) 
00049: static device statistics t g statistics; 





00048: //lint -e(728) 
00049: static device statistics t g statistics; 


图 30.12 
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从 使 用 的 角度 来 看 ， 如 果 项 目 运行 “make scheck” 就 能 方便 地 对 所 有 的 源 代 码 进行 静态 分 
析 ， 那 就 太 好 不 过 了 。 目 标 名 scheck 是 “static check” 的 简写 形式 。 要 将 静态 分 析 的 功能 嵌入 
到 开发 环境 中 ， 仍 可 以 借助 make 工具 做 到 。 


pc-lint 工具 有 一 个 特点 ， 就 是 当 分 析 一 个 源 文件 时 ， 如 果 出 现任 何 的 Info. Warning 或 者 
Error 都 将 返回 非 0 值 ， 而 这 一 特点 正 是 make 所 希望 的 。 


30.2.1 Ær Makefile 


要 将 pc-lint XA SIJF RAP,  BS787T EK crule。 由 于 pc-lint 不 仅 能 对 C 程序 进行 静态 
分 析 ， 还 能 对 C++ 程序 进行 静态 分 析 ， 因 此 c++.rule 也 不 可 避免 地 需要 被 更 改 ， 但 两 者 的 更 改 
如 出 一 略 。 在 这 里 只 对 c.rule 的 更 改进 行 介绍 ， 更 改 后 的 c.rule 文件 如 图 30.13 所 示 。 





00002: RM = rm 
00003: CHKER = lint-nt.exe 
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: RMFLAGS = -fr 

: ARFLAGS = crs 

: CFLAGS += -Wall -std-gnu99 
: CHKFLAGS = -v std.lnt 





: ifeq ("$(MAKECMDGOALS)", "scheck") 
|: DIR OBJS = sobjs 
41: endif 





: DIR TARGET = $ (BUILD) /$ (MAKECMDGOALS) 
: DIRS = $(DIR OBJS) 


$(DIR TARGET) 
00045: DIR CHKER = $ (ROOT)/tools/lint 
00046: 
00047: SRCS = $(wildcard *.c) 





j|: ASMS = $(wildcard *.S) 

: UTS - $(wildcard unitest *.c) 

: OBJS := $(addprefix $(DIR OBJS)/, 
$(addprefix S$(DIR OBJS)/, 

:= $(addprefix $(DIR OBJS)/, 
$(addprefix $(DIR OBJS)/, 

: CHKS := $(addprefix $(DIR OBJS)/, 

: RMS = robjs dobjs uobjs sobjs 





$(SRCS:.c7.0)) 
$(ASMS:.S-.0)) 
$(SRCS:.c-.dep)) 
$(ASMS:.S-.dep)) 
$(SRCS: .c-.chk)) 


00051: DEPS 


: ifneq ("S(INCLUDE DIRS)", "") 
5: ifeq ($(MAKECMDGOALS), scheck) 
: CHK_INCLUDE_DIRS += $(INCLUDE DIRS) 


: CHK INCLUDE DIRS 
CHK INCLUDE DIRS 
): CHK INCLUDE DIRS 
81: CHK INCLUDE DIRS 
2: CHK INCLUDE DIRS 
3: endif 








INCLUDE DIRS 
6: endif 


00088: ... 
. PHONY: 
099: clean: 


: Scheck: $(CHKS) 











INCLUDE DIRS := $(addprefix -I, 
:= $(strip S(INCLUDE DIRS)) 


:= $(shell cygpath -w -p $(CHK INCLUDE DIRS)) 
:= $(addprefix ", $(CHK INCLUDE DIRS)) 

:- $(addsuffix ", $(CHK INCLUDE DIRS)) 

:- $(addprefix -I, $(CHK INCLUDE DIRS)) 

:- $(strip $(CHK INCLUDE DIRS)) 


$ (INCLUDE DIRS)) 


release debug clean unitest scheck 
: release debug unitest: $(EXE) $ (UTS) $ (LIB) 


-$(RM) S(RMFLAGS) $ (RMS) 


: ifeq ($(MAKECMDGOALS), scheck) 
: CHK CHKER DIR += $(DIR CHKER) 
:= $(shell cygpath -w -p $(CHK CHKER DIR)) 


CHK CHKER DIR 
00110: CHK CHKER DIR := $(addprefix ", $(CHK CHKER DIR)) 





00111: CHK CHKER DIR := $(addsuffix 
: CHK CHKER DIR := $(addprefix -I, $(CHK CHKER DIR)) 
: CHK CHKER DIR := $(strip $(CHK CHKER DIR)) 














", $(CHK CHKER DIR)) 


00114: CHK ROOT DIR := $(shell cygpath -w -p $(ROOT)) 
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00117: 
00130: $(DIR OBJS)/$.dep: $(DEP DIR OBJS) $.c 
00131: @echo "Creating $0 ..." 
00132: (set -e ; \ 
00133: $(RM) S(RMFLAGS) $@.tmp ; \ 
00134: $ (CC) $(INCLUDE DIRS) -E -MM $(filter $.c, $^) > se. tmp ; \ 
00135: sed 's, N(. *N) N.o[. :]1*, $(DIR OBJS) /M.o 
$8 $(DIR OBJS)/M.chk: ,g' < $8.tmp > $8 ; \ 
00136: $(RM) $ (RMFLAGS) $8.tmp ; \ A 
00137: if [ -n "S(UTS)" ] ; then echo "$(DIR TARGET) /$* .exe: 
$(DIR OBJS) /$*.o" >> $0 ; fi 
00138: .— 
00145: $(DIR OBJS)/S$.chk: $(DEP DIR OBJS) $.c 
00146: $ (DIR | CHKER)/$(CHKER) - $ (CHK | CHKER DIR) $(CHK INCLUDE DIRS) 
$(CHKFLAGS) -libdir " ($ (CHR 1 ROOT ' DIR \*)" $(filter &.c, $^) 
00147: etouch $8 
00148: 
图 30.13 


c.rule 中 的 更 改 包 含 如 下 几 处 。 
CD 新 增 的 第 3 行 定义 了 CHKER 变量 用 于 记录 pc-lint 可 执行 程序 的 文件 名 。 
(2) 位 于 第 8 行 新 增 的 CHKFLAGS 变量 用 于 保存 pc-lint 所 需要 的 (部 分 ) 命令 参数 。 


(3) 增加 第 39 一 41 行 的 目的 是 ， 当 运行 “make scheck” 时 ， 将 生成 的 文件 放 入 到 sobjs H 
录 中 。sobjs 是 “static objects” 的 简写 。 实 际 上 ， 使 用 pc-lint 进行 静态 分 析 时 并 不 会 生成 文件 ， 
它 是 将 所 有 的 信息 直接 输出 到 终端 上 。 之 所 以 要 生成 文件 ， 是 为 了 提高 项 目的 静态 分 析 效 率 。 如 
果 一 个 文件 成 功 完 成 了 静态 分 析 ， 在 没有 任何 更 改 的 情形 下 ， 在 下 一 次 运行 “make scheck” HR 
们 希望 跳 过 对 和 这 与 编译 器 编译 程序 的 道理 是 一 样 的。 为 了 做 到 这 一 点 ， 需 
要 建立 合适 的 依赖 关系 。 当 一 个 文件 被 成 功 分 析 完 后 ， 就 在 sobjs 目录 下 生成 一 个 对 应 的 .chk 文 
件 。 通 过 在 .c 与 .chk 文件 之 间 建 立 依赖 关系 ， 就 可 以 做 到 在 分 析 时 跳 过 没有 更 改 的 文件 。 


(4) 第 45 行 的 DIR_CHKER 变量 记录 了 lint-nt.exe 所 在 目录 的 路 径 。 


(5) 新 增 的 第 52 行 用 于 获得 “make scheck” 所 需 创建 的 .chk 文件 列表 。 注 意 ，.chk 文件 
的 生成 就 意味 着 所 对 应 的 .c 文件 成 功 地 通过 了 静态 分 析 。 


(6) 第 53 行 在 RMS 变量 中 增加 了 sobjs 目录 ， 因 为 我 们 希望 运行 “make clean” 时 sobjs 
目录 也 被 删除 。 


(7) 第 76 一 83 行 用 于 处 理 头 文件 目录 , 且 这 一 处 理 只 会 发 生 在 被 创建 的 目标 是 scheck 时 。 
INCLUDE DIRS 中 存放 的 是 一 个 模块 被 编译 时 所 需 头 文件 所 在 的 目录 ， 在 进行 pc-lint 静态 分 
析 时 ， 这 些 目录 中 的 头 文件 同样 是 必需 的 。 但 是 ， 前 面 提 到 了 ，pc-lint 所 需 的 目录 路 径 形式 是 
Windows 格式 的 ， 因 此 需要 通过 调用 cygpath 工具 将 Linux 格式 转换 成 Windows 格式 ， 并 通过 
-I 选项 将 所 需 的 目录 引入 到 pc-lint 中 ， 这 一 点 与 options.Int 中 对 -I 选项 的 运用 是 相同 的 。 第 79 
和 80 行 的 作用 是 将 Windows 路 径 用 引号 括 起 来 .第 81 行 则 在 每 一 个 被 引号 括 起 来 的 路 径 前 加 
上 一 个 -I。 第 82 行 则 去 除 各 路 径 之 间 的 多 余 空格 ， 以 便 它 们 被 打印 到 终端 上 时 更 美观 。 
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(8) 第 97 行将 scheck 定义 为 一 个 假 目标 。 
(9) 第 101 行 则 增加 了 构建 scheck 目标 的 规则 ， 且 让 scheck 目标 依赖 于 .chk 文件 。 


(10) 第 107 一 115 行 的 作用 与 第 76 一 83 行 是 相似 的 ， 只 不 过 处 理 的 目录 是 pc-lint 所 在 的 
目录 。 之 所 以 需要 将 pc-lint 所 在 的 目录 也 通过 -I 选 项 告知 pc-lint， 是 因为 std.Int 存在 于 该 目录 
H, MERRE pc-lint 将 报告 找 不 到 该 文件 。 注 意 ， 第 114 行 是 将 整个 项 目的 SROOT) 路 径 转 
换 为 Windows 格式 。 


(11) 第 135 行为 .chk 文件 建立 依赖 关系 ， 这 一 点 与 .o 文件 的 依赖 关系 是 完全 一 样 的 。 有 了 
这 一 依赖 关系 后 , make 就 知道 何 时 应 当 再 一 次 调用 pc-lint 对 文件 进行 静态 分 析 并 生成 .chk 文件 。 


(12) 第 145 一 147 行 定 义 了 .chk 文件 的 生成 规则 。 在 生成 .chk 文件 之 前 , 需要 先 调用 pc-lint 
对 代码 进行 分 析 (第 146 行 )， 如 果 分 析 通 过 了 ， 则 通过 touch 命令 生成 一 个 .chk 文件 (第 147 
行 )， 以 表示 相应 的 文件 成 功 地 通过 了 静态 分 析 。 需 要 提醒 一 下 ， 如 果 pc-lint 发 现 被 分 析 的 文 
件 有 问题 它 会 返回 非 0 值 ， 进 而 make 将 立即 终止 运行 ， 而 不 会 继续 运行 第 147 行 的 touch 命 
令 。 注 意 , 在 调用 pc-lint 进行 静态 分 析 时 , 用 到 了 -libdir 选项 , 这 个 选项 与 options.Int 中 的 -wlib 
CO) 选项 相 匹配 。 前 面 曾 指出 ，-wlib (0) 的 目的 是 抑制 对 系统 文件 进行 静态 分 析 ， 而 系统 文 
件 在 options.Int 中 是 通过 -I 选项 来 告知 pc-lint 的 。 在 c.rule 中 ， 也 将 项 目 目录 以 -I 的 形式 告诉 
了 pc-lint，pc-lint 显然 不 知道 哪 一 个 -I 选项 所 指定 的 是 系统 目录 或 项 目 目录 ， 对 于 它 来 说 全 都 
是 系统 目录 ， 结 果 就 是 pc-lint 也 不 对 项 目 目录 进行 静态 分 析 ， 这 显然 不 是 我 们 所 期 望 的 。 通 过 
-libdir 选项 可 以 告诉 pc-lint， 对 于 所 有 位 于 ROOT 目录 下 的 文件 都 不 要 将 其 视 为 系统 文件 。 


图 30.14 则 以 dllc 文件 为 例 ， 示 例 说 明了 c.rule 中 的 改动 在 依赖 关系 中 的 位 置 。 





$ (DIR | OBJS) /$. chk: $(DEP. DIR | OBJS) $.c 一 
$(DIR CHKER)/S$ (CHKER) S(CHK CHKER DIR) S(CHK INCLUDE DIRS) 
S(CHKFLAGS) -libdir "(S(CHK ROOT DIR)NV*)" $(filter $.c, $^) 
8&touch $8 


TT. 
- 
EA NE ««directory»» 
- sobjs 
««target»» ««file»» ««file»» 
scheck 一 一 万 一 $ (CHKS) dll.chk 
| dr ql | | 


+ 
, 
dll.dep Tai 


E 
图 30.14 











<<file>> 
dll.c 


TER E" 





<<file>> 
= h 


scheck: $(CHKS) ] 








<<file>> 
primitive.h 
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图 30.15 示例 说 明了 在 新 的 c.rule F, dile 的 依赖 关系 文件 dll.dep 的 内 容 ， 请 注意 其 中 新 
增 了 sobjs/dll.chk 这 一 目标 。 


/ code/platform/common/src/sobjs/dll.dep 





图 30.15 

除了 对 c.rule 和 c++.rule 文件 的 更 改 外 ，embedded/build/Makefile 文件 也 需要 更 改 ， 其 改动 
如 图 30.16 所 示 。 改 动 包 含 : 

CD 新 增 的 第 75 一 77 行 是 将 NONUT. DIRS 变量 中 的 目录 加 入 到 MAKE DIRS 变量 中 ， 
表示 其 中 的 文件 也 需要 进行 静态 分 析 。 

(2) 第 82 行将 scheck 目录 放 入 RMS 变量 中 ， 以 便 在 “make clean” 时 将 它 删 除 。 当 运行 
“make scheck” 时 ，scheck 目录 仍 会 在 embedded/buildv4 目录 下 被 创建 ， 尽 管 其 中 什么 文件 都 
不 放 。 这 样 做 是 从 一 致 性 角度 出 发 的 。 

(3) 第 87 行将 scheck 定义 为 假 目标 。 

(4) 第 88 行 在 规则 中 增加 了 scheck HPR- 

15: ifeq ("$ (MAKECMDGOALS)", "scheck") 


: MAKE DIRS += $(NONUT DIRS) 
: endif 





3: RM = rm 
: MKDIR = mkdir 
: RMFLAGS = -fr 
: RMS = release debug unitest $(DIR COVERAGE) scheck 





00084: DIR UNITEST = unitest 

00085: DIR COVERAGE = coverage 

00086: 

00087: .PHONY: release debug clean touch unitest test force creport scheck 
00088: release debug clean unitest scheck: 


00089: eset -er \ 

00090: for DIR in $ (MAKE DIRS); \ 

00091: do \ 

00092: cd $$DIR && $ (MAKE) -r ROOT-$(ROOT) BUILD=$ (BUILD) $@;\ 
00093: done 

00094: @set -e; \ 

00095: if [ "S(MAKECMDGOALS)" - "clean" ] ; 
then $(RM) S(RMFLAGS) $(RMS) ; fi; \ 

00096: if [ "S(MAKECMDGOALS)" = "unitest" ] ; 
then touch $ (DIR UNITEST)/unitested; fi 

00097: Gecho "" 

00098: Gecho ":-) Completed" 

00099: Gecho "" 


00100: ... 


图 30.16 
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对 于 embedded 项 目 ， 还 有 另 一 个 Makefile 文件 需要 更 改 ， 那 就 是 用 于 生成 err2str 小 程序 
的 Makefile， 图 30.17 示例 说 明了 其 中 的 更 改 。 
00001: EXE = err2str.exe 
0002: LIB = 
Y INCLUDE DIRS = 
$ LINK LIBS - 


8: include $(BUILD)/c**.rule 





|! Scheck: release 


图 30.17 


在 第 15 章 介 绍 了 如 何 通过 err2str 小 程序 来 辅助 errstr0 函 数 的 实现 ， 在 静态 分 析 时 我 们 仍 
需要 err2str 小 程序 帮助 生成 相应 的 文件 , 否则 pc-lint 在 对 相应 的 文件 进行 静态 分 析 时 会 因为 找 
不 到 文件 而 报错 。 为 此 ， 我 们 需要 在 图 30.17 中 增加 其 中 的 第 10 行 ， 即 在 构建 scheck 时 ， 先 
构建 release 目标 ， 也 就 是 将 生成 err2str 小 程序 。 为 了 理解 这 一 点 ， 读 者 可 以 通过 注释 掉 第 10 
行 以 查看 将 出 现 怎样 的 错误 。 


30.2.2 检查 整合 效果 


对 Makefile 更 改 以 后 ， 在 embedded/buildv4 目录 下 运行 “make scheck”， 将 会 看 到 pc-lint 
被 运用 于 对 每 一 个 源 文件 进行 静态 分 析 。 当 对 整个 项 目 都 完成 了 分 析 后 ， 在 终端 上 最 终 会 看 到 
“:-) Completed”， 如 图 30.18 所 示 。 


make scheck 
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图 30.18 


当成 功 地 完成 了 对 项 目的 静态 分 析 以 后 ， 如 果 在 没有 更 改 项 目 源 程序 的 情况 下 再 一 次 运行 
“make scheck”, RIL pc-lint 并 不 会 真正 被 用 于 进行 静态 分 析 。 这 种 效果 正 是 因为 我 们 通过 .chk 
文件 建立 了 完备 的 依赖 关系 树 ， 以 至 make 知道 在 这 种 情形 下 不 需要 调用 pc-lint 对 任何 源 文件 
进行 静态 分 析 。 很 显然 ， 这 样 的 静态 分 析 环 境 将 显著 地 提高 工作 效率 。 


30.3 “小 结 


由 于 C 编程 语言 本 身 存 在 的 不 严谨 性 ,一 个 文件 即使 被 成 功 编译 了 , 但 仍 有 可 能 因为 存在 
的 语义 错误 ， 使 得 交付 给 用 户 的 软件 中 存在 潜在 的 缺陷 。 通 过 使 用 静态 分 析 工 具 对 项 目 进行 更 
为 细致 的 语义 分 析 ， 有 助 于 减少 软件 缺陷 . 


-个 工具 要 被 使 用 ， 我 们 就 考虑 其 易 用 性 。 通 过 将 静态 分 析 工具 无 颖 地 整合 到 开发 环境 中 
将 显著 地 提高 它 的 易 用 性 。 
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上 一 章 所 介绍 的 pc-lint 静态 分 析 工 具 除了 能 发 现 程序 语义 上 的 (潜在 ) 错误 外 ， 还 能 发 现 一 
些 具有 局 部 性 的 相对 复杂 的 问题 。 图 31.1 和 图 31.2 中 两 个 小 程序 中 的 错误 ，pc-lint 都 能 发 现 。 


00001: int main () 


00002: ( 
00003: char a [10]; 
00004: a [-1] = 10; 
0005: return 0; 
0006: } 
图 31.1 
00001: int main () 
00002: ( 
00003: void *p = malloc (sizeof (char)); 
30004: return 0; 
0005: ) 
图 31.2 


图 31.1 中 的 第 4 行 存在 内 存 写 溢出 问题 ， 而 图 31.2 中 第 3 行 存 在 所 分 配 的 内 存 忘 记 释 放 
问题 。pc-lint 之 所 以 能 发 现 错误 ， 是 因为 它们 具有 很 强 的 局 部 性 ， 即 错误 完全 可 以 根据 单个 函 
数 中 的 内 容 进 行 界 定 。 如 果 将 图 31.1 的 实现 稍 做 改动 ， 即 得 到 图 31.3 所 示 的 实现 ，pc-lint 就 
无 能 为 力 了 。 我 们 知道 ， 图 31.3 中 的 错误 与 图 31.1 是 一 样 的 ， 而 要 检查 出 这 样 的 问题 必须 通 
过 动态 分 析 才 能 做 到 。 动 态 分析 工 具 可 用 于 发 现 内 存 非法 访问 、 内 存 泄露 等 问题 。 





00001: 
00002: ( A : 

00003: . char a [10]; 2 T 
00004: . a [ index] = 10; 





00005; ) 

00006: 

00007: int main () 
00008: ( 

00009: foo (-1); 
00010: return 0; 
00011: } 


图 31.3 
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与 静态 分 析 工 具 不 同 的 是 , 动态 分 析 工 具 必 须 通 过 运行 被 检查 代码 所 编译 生成 的 程序 来 完 
成 ， 这 应 当 是 “动态 ”一 词 的 来 源 。 大 部 分 动态 分 析 工 具 在 动态 分 析 之 前 ， 要 求 使 用 它 所 提供 
的 编译 工具 重新 编译 程序 ， 以 便 “ 偷 偷 ” 地 插入 一 些 代码 ， 从 而 实现 动态 分 析 。 


代码 动态 分 析 工 具有 多 种 选择 ， 比 如 商用 软件 有 IBM 的 Purify, Parasoft 的 Insure++ 等 ， 
以 及 目前 来 自 开 源 世 界 并 被 广泛 采用 的 valgrind。 本 章 将 以 valgrind HA, MATK EKSE 
地 整合 到 开发 环境 中 。 选 择 valgrind 工具 很 重要 的 一 个 原因 是 它 是 免费 的 ， 与 其 他 价格 不 菲 的 
商用 软件 相 比 这 是 很 大 的 一 个 优势 。 另 一 个 原因 就 是 其 易 用 性 ， 使 用 gcc/g++ 编 译 出 来 的 程序 
可 以 直接 用 valgrind 进行 分 析 ， 而 无 须 像 Purify 和 Insure++ 那 样 要 重新 编译 。 


3131 ”结识 动态 分 析 工 具 


valgrind 只 能 运行 在 Linux 操作 系统 上 。 由 此 看 来 , 如 果 一 个 模块 希望 采用 valgrind 工具 进 
行动 态 分 析 ， 则 必须 让 这 一 模块 能 在 Linux 操作 系统 上 运行 。 如 果 读 者 的 嵌入 式 操作 系统 刚好 
不 是 Linux， 就 需要 运用 跨 平台 技术 将 软件 模块 设计 成 能 运行 于 Linux 操作 系统 中 。 


如 果 读 者 有 现成 的 Linux 主机 ， 则 可 以 在 主机 上 运行 valgrind 命令 以 检查 它 是 否 存在 ， 如 
图 31.4 所 示 。 


valgrind --versio 





图 31.4 


如 果 不 存 在 ， 则 需要 从 valgrind 的 官网 www.valgrind.org 下 载 并 在 Linux 主机 上 进行 编译 
和 安装 。 对 于 使 用 本 书 光 盘 中 所 带 虚 拟 机 的 读者 ，valgrind 在 虚拟 机 中 已 经 安装 了 。 图 31.5 以 
从 valgrind 官网 上 下 载 的 valgrind-3.5.0.tarbz2 源码 包 为 例 ， 示 例 说 明了 编译 和 安装 valgrind 的 
所 有 关键 步骤 。 





为 了 查看 valgrind 的 功效 ， 让 我 们 以 图 31.6 中 的 小 程序 为 例 ， 该 程序 的 功能 是 读 取 文件 并 
将 文件 内 容 显示 在 终端 上 。 
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00001: #include <stdio.h> 
9002: #include <stdlib.h> 


04: int main (int _argc, const char *_argv []) 
05: ( 
06: FILE *fp; 

char *line - 0; 
size t len = 0; 
ssize t read; 





011: if ( argc !- 2) 1 
12: printf ("Invalid parameter!Wn"); 
return -1; 


} 


fp = fopen ( argv[1], "r"); 

if (0 == fp) ( 
printf ("Cannot open file: $sWn", .argv [1]); 
return -1; 


} 


while ((read = getline (&line, &len, fp)) != -1) { 
printf ("$s", line); 
line = 0; 

) 


if (line) ( 
free (line); 

) 

fclose (fp); 


return 0; 





Fl 31.6 


图 31.7 示例 说 明了 如 何 对 这 个 小 程序 进行 编译 并 检查 其 运行 效果 。 
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图 31.7 


这 个 示例 小 程序 在 功能 上 并 不 存在 问题 ,在 图 31.7 所 示 的 测试 结果 中 , 它 正 确 地 将 main.c 
中 的 内 容 显示 出 来 ， 但 它 却 存在 内 存 洪 漏 问题 。 读 者 注意 到 了 吗 ? 或 许 回 头 重新 检查 程序 仍 发 
现 不 了 其 中 的 内 存 泄漏 点 ， 那 让 valgrind 来 显 显 身手 吧 。 图 31.8 示例 说 明了 运用 valgrind 进行 
动态 分 析 的 结果 。 





图 31.8 


使 用 valgrind 进行 动态 分 析 ， 只 需 运 行 它 并 将 要 检查 的 可 执行 程序 作为 它 的 参数 就 行 了 ， 并 
不 存在 需要 对 程序 进行 重新 编译 的 麻烦 。 在 valgrind 最 后 输出 的 报告 中 ， 指 出 被 检查 程序 中 存在 
一 处 内 存 汇 漏 问 题 。 洪 漏 是 由 main0 函 数 所 调用 的 getline0 引 起 的 , 最 终 造成 了 3960 字 节 的 泄漏 。 


内 存 泄漏 是 因为 其 中 多 余 的 第 24 行 。 通 过 getline() 函 数 的 参考 手册 我 们 将 发 现 ，getline() 
会 为 应 用 程序 分 配 内 存 用 于 存 取 返回 行 的 内 容 ， 而 当 调 用 getline0 函 数 所 指定 的 第 一 个 参数 不 
Jj NULL 时 ， 它 将 释放 它 所 指向 的 内 存 ， 而 多 余 的 第 24 行 每 次 都 将 line 变量 置 为 NULL， 从 
而 造成 getline() 函 数 认为 不 需要 进行 内 存 释放 操作 。 读 者 可 以 去 除 其 中 的 第 24 fT. 编译 后 再 一 
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次 运行 valgrind 对 程序 进行 检查 。 
通过 图 31.6 所 示 的 这 个 小 程序 示例 , 相信 读者 明白 了 对 程序 进行 动态 分 析 的 重要 性 和 必要 
YE, 也 看 到 了 valgrind 工具 是 如 何 被 使 用 的 。 接 下 来 看 一 看 如 何 将 valgrind 整合 到 开发 环境 中 。 


31.2 ”无 颖 整合 动态 分 析 


进行 动态 分 析 同 样 需要 三 个 步骤 。 第 一 步 是 生成 包含 被 检查 代码 的 可 执行 程序 ， 第 二 步 是 
通过 valgrind 运行 生成 的 可 执行 程序 进行 动态 分 析 ; 第 三 步 是 获得 检查 报告 以 了 解 结果 。 


在 30.2 节 中 引入 了 scheck 目标 以 对 项 目 进行 静态 分 析 这 一 功能 ， 那 增加 dcheck 目标 表示 
动态 分 析 就 显得 很 自然 了 。dcheck 是 “dynamic check” 的 简写 。 另 外 ， 在 第 29 章 通过 将 代码 
覆盖 设计 成 以 单元 测试 为 中 心 ， 对 动态 分 析 也 可 以 采用 这 种 形式 。 因 为 运行 “make unitest” 将 
生成 用 于 单元 测试 的 可 执行 程序 ， 这 一 可 执行 程序 刚好 可 以 通过 使 用 valgrind 进行 动态 分 析 。 


31.2.1 更 改 Makefile 


在 Makefile 中 创建 dcheck 目标 与 创建 scheck 目标 所 需 的 更 改 将 完全 不 同 。 在 创建 scheck 目 
标 时 ， 由 于 静态 分 析 是 针对 每 一 个 源 程序 文件 进行 的 ， 因 此 不 可 避免 地 需要 对 c.rule 和 c++t.rule 
两 个 文件 进行 更 改 。 与 之 不 同 的 是 ， 运 用 valgrind 进行 动态 分 析 并 不 是 基于 源 程序 文件 的 ， 而 是 
针对 最 终 编译 出 来 的 单元 测试 可 执行 程序 的 , 从 这 一 点 来 说 , dcheck 目标 的 实现 与 test 目标 更 像 。 

进行 动态 分 析 需 要 两 个 步骤 。 第 一 步 是 借助 valgrind 运行 可 执行 程序 ， 这 可 以 通过 “make 
dcheck” 做 到 ; 第 二 步 则 是 检查 动态 分 析 结 果 , 这 需要 通过 运行 “make dreport” 来 实现。dreport 
是 “dynamic report” 的 简写 。 图 31.9 示例 说 明了 对 embedded/buildvS/Makefile 文件 的 更 改 。 


00087: .PHONY: release debug clean touch unitest test force creport scheck dcheck dreport 


00103: ifeq ("$(MAKECMDGOALS)", "test") 
00104: ifeq ("S$(wildcard $(DIR UNITEST)/unitested)", "") 
00105: $(error Did you forget to run 'make unitest'?) 


00106: endif 

00107 

00108: $(DIR UNITEST)/unitest $: force 
00109: ./$8 

00110: endif 

00111 

00112: $MDIR-UNITEST)/unitest $.— force 
00113 se 

00114 


00115: test: $(UTS) : 
00116:. (touch $(DIR UNITEST) /tested 


00118: force: 


00156: ifeq ("$ (MAKECMDGOALS)", "dcheck") 
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00157: ifeq ("$(wildcard $(DIR UNITEST)/unitested)", "") 
00158: $(error Did you forget to run 'make uritest'?) 


00155: endif 

00160: 

00161: $(DIR UNITEST)/unitest %: force 

00162: valgrind --leak-check-full --track-origins-yes --read-var-info-yes 
00162: --malloc-fill-0xFF --log-file-$6.mem.log ./$@ 


valgrind --tool-exp-ptrcheck --enable-sg-checks-yes --log-file-$8.ptr.log ./$6 
4: endif 


: dcheck: $(UTS) 

etouch $(DIR UNITEST)/dchecked 
@echo "" 

Gecho ":-) Completed" 

eecho "" 


2: ifeq ("$(MAKECMDGOALS)", "dreport") 
173: ifeq ("$(wildcard $(DIR UNITEST)/dchecked)", "") 
: $(error Did you forget to run 'make unitest' and 'make dcheck'?) 
5; endif 
1E: endif 


78: dreport: 
@cd $(DIR UNITEST) && grep "ERROR SUMMARY" *.log | 
sed 's,NV(. *N)N.1ogNV(. *NX) ERROR SUMMARY[ :]N(.*N), M.log summary: \n \3,g' 
00180: gecho "" 
00181: @echo ":-) Generated" 
00182: Gecho "" 





图 31.9 
Makefile 文件 中 的 更 改 包 含 如 下 几 处 。 
(1) 第 87 行将 dcheck 和 dreport 定义 为 假 目标 。 


(2) 第 112 一 113 行 被 移 到 了 第 108 一 109 行 ， 即 只 有 在 构建 test 目标 时 才 让 这 一 规则 发 挥 
作用 。 因 为 我 们 还 得 在 构建 dcheck 目标 时 建立 类 似 的 一 个 规则 。 


(3) 第 157 一 159 行 用 于 判断 在 运行 “make dcheck” 之 前 ， 是 否 已 运行 过 “make unitest”。 
这 是 因为 在 进行 动态 分 析 时 ， 需 要 所 有 的 单元 测试 可 执行 程序 已 被 构建 出 来 。 


(4) 第 161—163 行 的 规则 与 第 108 一 109 行 的 很 相似 ， 只 不 过 是 通过 valgrind 工具 来 运行 
单元 测试 可 执行 程序 ， 这 一 规则 只 有 在 构建 dcheck 目标 时 才 起 作用 。 使 用 valgrind 进行 动态 分 
析 时 ， 分 析 结 果 将 被 放 入 日 志文 件 中 。 第 162 行 的 功能 是 使 用 valgrind 进行 内 存 泄漏 检测 ， 而 
第 163 行 的 功能 是 使 用 valgrind 对 非法 指针 进行 检查 。 


(5) 第 166 一 170 行 定 义 了 构建 dcheck 目标 的 规则 。dcheck 目标 依赖 于 $(UTS)， 这 一 依赖 
关系 将 造成 第 161 一 163 行 的 规则 会 针对 每 一 个 单元 测试 可 执行 程序 被 valgrind 运行 以 进行 动 
态 分 析 。 第 167 行 是 在 对 所 有 的 可 执行 程序 完成 了 动态 分 析 之 后 ， 在 embedded/buildv5/unitest 
目录 下 创建 一 个 dchecked 文件 ， 以 表示 对 项 目 完 成 了 动态 分 析 。 这 一 文件 在 构建 dreport 目标 
时 将 用 到 。 


C6) 第 172—176 行 用 于 判断 当 构 建 dreport 目标 时 ， 是 否 已 运行 过 “make dcheck”， 这 是 
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通过 检查 embedded/buildvS/unitest 目录 下 的 dchecked 文件 来 实现 的 。 


(7) 第 178 一 182 行 定义 了 构建 dreport 的 规则 。 获 取 动 态 分 析 报 告 的 实现 很 简单 ， 只 是 通 
过 grep 工具 将 所 有 的 日 志文 件 中 的 “ERROR SUMMARY ”提取 出 来 。 其 中 如 果 出 现 “ERROR 
SUMMARY ”的 结果 不 为 0 时 ， 则 说 明 存 在 错误 


31.2.2 检查 整合 效果 


检查 效果 可 以 通过 运行 “make unitest”, “make dcheck” 和 “make dreport” 三 个 步骤 。 图 
31.10 所 示 是 运行 完 “make dreport” 后 所 获得 的 分 析 报 告 


make dreport 





图 31.10 


从 图 中 的 显示 结果 来 看 , unitest_task.exe 文件 中 存在 问题 , 它 所 对 应 的 被 测试 文件 为 task.c 
读者 可 以 通过 浏览 unitest_task.exe.mem.log 和 unitest_task_exe. ptr.log 文件 来 了 解 valgrind 所 报 
告 的 错误 。 经 过 作者 检查 ， 这 些 并 非 真 正 的 错误 ， 可 能 是 因为 任务 管理 模块 中 的 情景 切换 而 引 
起 valgrind 的 误 判 。 除 了 unitest_task.exe 外 ， 其 他 的 被 检查 模块 中 都 没有 发 现 问 题 。 


31.3 “小 结 


态 分 析 能 有 效 地 发 现 程 序 中 存在 的 非 正常 指针 使 用 和 内 存 泄漏 等 问题 , 这 些 错误 通过 静 
ee :无 法 发 现 的 。 通 过 实施 动态 分 析 有 助 于 提高 程序 的 健壮 性 。 


本 章 示 例 说 明了 如 何 将 valgrind 这 一 动态 分 析 工 具 无 颖 地 整合 到 开发 环境 中 。 


第 32 x 


性 能 分 析 , 
让 优化 程序 有 的 放 和 天 


性 能 分 析 是 通过 使 用 工具 分 析 程 序 中 各 函数 的 执行 效率 ， 以 便 找 到 性 能 瓶颈 进行 优化 。 程 
序 的 执行 效率 来 源 于 合理 的 数据 结构 设计 ， 以 及 正确 地 使 用 编程 语言 的 特性 和 库 函 数 。 在 理想 
情况 下 , 我 们 应 当 养 成 基于 模块 检查 程序 性 能 的 习惯 , 而 不 是 等 性 能 问题 出 现 以 后 才 开始 检查 。 
这 是 一 种 防 患 于 未 然 的 方式 。 


32.1 初探 性 能 分 析 工 具 


上 一 章 所 介绍 的 valgrind 其 实 是 一 个 工具 集 ， 在 它 的 集合 中 ， 有 一 个 用 于 分 析 程 序 性 能 的 
工具 一 一 callgrind。 除 了 使 用 callgrind 外 ， 还 需要 使 用 另 一 个 开源 项 目 一 一 kcachegrind， 它 是 一 
个 具有 图 形 界 面 的 工具 ， 以 图 形 化 的 形式 显示 使 用 callgrind 所 获得 的 性 能 分 析 数 据 。 在 大 多 的 
系统 中 ，kcachegrind 需要 我 们 自己 安装 ， 读 者 可 以 通过 搜索 Internet 了 解 如 何 安装 它 。 在 光盘 
内 的 虚拟 机 中 该 工具 已 经 安装 好 了 。 


32.1 的 示例 程序 用 于 帮助 我 们 了 解 性 能 分 析 工 具 的 用 途 。 这 个 程序 非常 简单 ， 其 中 实现 
T foo0 和 bar() 函 数 ， 两 个 函数 的 实现 是 相似 的 ， 只 不 过 累加 计数 的 范围 有 所 不 同 。 
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int main() 


{ 
foo(); 
bar(); 
return 0; 
} 


图 32.1 


使 用 图 32.2 所 示 的 命令 编译 profile.c 文件 。 注 意 ， 需 要 使 用 -g 选项 。 接 着 运行 valgrind， 
以 获取 性 能 分 析 数 据 文件 profile.prof. 





--callgrind-out-f 
图 32.2 


通过 运行 图 32.3 中 的 命令 或 像 图 32.4 那样 通过 菜单 启动 kcachegrind 程序 。 





图 32.4 


通过 kcachegrind 的 [File]->[Open] 菜 单 可 以 获得 图 32.5 所 示 的 对 话 框 ， 用 于 选择 需要 打开 
的 性 能 分 析 文件 profile.prof。 注 意 ， 在 对 话 框 中 需要 将 Filter 选择 为 “All Files", 否则 看 不 到 
以 .prof 为 后 缀 的 性 能 分 析 数 据 文件 。 


Select Callgrind Profile Data - KCachegrind 
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图 32.5 


图 32.6 显示 了 profile.c 文件 中 各 函数 在 程序 运行 时 所 占用 处 理 器 时 间 的 百分比 。 由 于 bar() 
函数 累加 的 范围 更 大 , 所 以 所 占用 的 处 理 器 时 间 比 foo0) 函 数 更 多 。 除 了 查看 各 函数 所 耗 时 间 占 
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整个 程序 的 百分比 外 ， 还 可 以 查看 被 调用 函数 占 调用 函数 的 百分比 ， 如 图 32.7 所 示 。 从 图 中 可 
以 看 出 ，foo0) 函 数 所 花 的 时 间 占 main0) 函 数 的 32.93%。 
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图 32.7 


在 kcachegrind 内 ， 还 有 其 他 的 一 些 功能 ， 读 者 可 以 自行 摸索 ， 在 此 不 打算 展开 介绍 。 
32.2 ”无 缝 整合 性 能 分 析 


性 能 分 析 同 样 需要 运行 被 检查 代码 所 编译 生成 的 可 执行 程序 , 我们 同样 可 以 采用 以 单元 测 
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试 为 中 心 的 方式 ， 方 便 地 实现 性 能 分 析 。 当 在 Makefile 中 增加 了 profile 目标 后 ， 通 过 “make 
unitest” 和 “make profile” 两 步 将 获得 各 单元 测试 可 执行 程序 的 性 能 分 析 数 据 。 
32.2.1 更 改 Makefile 


将 性 能 分 析 整 合 到 开发 环境 只 需 更 改 Makefile 文件 。 图 32.8 所 示 是 更 改 后 的 Makefile。 


)078: 


: RM = rm 


: MKDIR = mkdir 
: MV - mv 
: RMFLAGS - -fr 


: MKDIRFLAGS = -p 
: RMS = release debug unitest $(DIR COVERAGE) scheck $(DIR PROFILE) 

00086: DIR UNITEST - unitest 

00087: DIR COVERAGE - coverage 

00088: DIR PROFILE = profile 

00089: 

00090: .PHONY: release debug clean touch unitest test force creport scheck dcheck 

dreport profile 

00091: .. 

00155: ifeq ("$(MAKECMDGOALS)", "profile") 

186: ifeq ("$(wildcard $(DIR UNITEST)/unitested)", ee 

7: $(error Did you forget to run 'make unitest'?) 
: endif 





|: $(DIR UNITEST)/unitest $: force 
valgrind -q --tool-callgrind --collect-jumps-yes 
--callgrind-out-file-$ (basename $8).prof ./$6 
: endif 


: profile: $(UTS) 

@$ (MKDIR) $(MKDIRFLAGS) $(DIR PROFILE) && $(MV) $(DIR UNITEST)/*.prof 
$(DIR PROFILE) 

196: Gecho "" 

197: Gecho ":-) Completed!" 

198; Gecho "" 





图 32.8 
其 中 的 更 改 点 有 : 
(1) 第 84 行 定义 了 MKDIR 变量 ， 用 于 记录 创建 目录 所 使 用 的 命令 ， 在 这 里 是 “mkdir”。 
(2) 第 83 行 定义 的 MKDIRFLAGS 变量 被 用 于 存放 目录 创建 时 所 使 用 的 命令 参数 。 


(3) 第 84 行 将 $8(DIR_PROFILE) 目 录放 入 RMS 变量 中 , 以 便 在 “make clean" 时 删除 。DIR_ 
PROFILE 变量 是 在 第 88 行 定 义 的 ， 它 的 值 为 “profile”。 


(4) 第 90 行 增 加 了 profile 假 目 标 。 


(5) 第 185 一 188 行 用 于 检查 单元 测试 可 执行 文件 是 否 已 构建 出 来 了 ， 这 是 运行 “make 
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profile” 的 先决 条 件 。 

(6) 第 190 一 191 行 是 调用 valgrind 中 的 callgrind 工具 进行 性 能 分 析 ， 分 析 后 的 结果 将 以 
文件 的 形式 存放 在 build/unitest 目录 中 。 

CD 第 194 一 198 行 定 义 了 构建 profile 目标 的 规则 。profile 目标 依赖 于 $(UTS)， 这 将 导致 
第 190 一 191 行 定 义 的 规则 被 用 于 对 每 一 个 单元 测试 可 执行 程序 进行 性 能 分 析 。 分 析 完 成 后 ， 
第 195 行 在 build 目录 下 创建 profile 目录 ， 并 将 位 于 build/ unitest 目录 下 所 生成 的 性 能 分 析 报 
告 拷贝 到 其 中 


32.2.2 检查 整合 效果 


图 32.9 显示 了 “make profile” 运 行 结束 后 build 目录 和 profile 子 目 录 下 的 内 容 。 





图 32.9 


使 用 kcachegrind 打开 unitest dll.prof 文件 ， 将 获得 图 32.10 所 示 的 界面 。 
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一 个 性 能 分 析 报 告 中 将 包含 可 执行 文件 中 所 有 函数 的 分 析 数 据 。 对 于 unitest_dll.prof， 我 
们 应 当 只 关注 被 分 析 文 件 dll.c 中 各 函数 的 性 能 数据 。 通 过 在 kcachegrind 中 选择 dll.c 文件 ， 可 
以 获得 该 文件 内 各 函数 的 处 理 器 时 间 开 销 。 


32.3 “小 结 


程序 性 能 的 优化 不 应 一 味 地 依赖 感觉 和 经 验 , 通过 统计 数据 找到 性 能 瓶颈 将 显得 更 加 的 科 
学 和 专业 ， 而 性 能 分 析 的 目的 也 在 于 此 。 


valgrind 除了 提供 动态 分 析 的 功能 外 ， 还 为 我 们 带 来 了 性 能 分 析 的 功能 。 通 过 将 valgrind 
的 性 能 分 析 功 能 无 颖 地 整合 到 开发 环境 中 ， 使 得 我 们 又 多 了 一 个 便利 的 开发 利器 。 


第 33 x 
qBench, 
一 个 开发 高 质 软件 的 工作 全 


作者 希望 embedded 项 目 所 使 用 到 的 、 有 助 于 保证 软件 质量 的 方法 能 被 读者 运用 到 工作 中 ， 
也 希望 本 书 所 构建 的 embedded 项 目的 开发 环境 能 成 为 读者 的 工作 台 一 一 一 个 打造 高 质量 软件 
的 工作 台 。 为 此 ， 为 整个 开发 环境 取 了 “qBench” 一 名 ， 它 是 “Quality Bench” 的 缩写 。 下 面 
我 们 通过 回顾 的 形式 ， 看 一 看 qBench 中 包含 什么 内 容 ， 并 以 本 章 结束 质量 保证 篇 。 


设计 是 软件 产品 质量 之 本 。 在 embedded 项 目 中 ， 我 们 运用 了 统一 的 错误 码 定义 方法 (第 
15 章 ) 来 管理 错误 ; 也 通过 引入 分 层 和 分 级 的 概念 ， 使 用 统一 的 模块 管理 方法 实现 了 模块 的 有 
序 初始 化 和 终止 化 (第 14 章 ); 当然 ，embedded 项 目 中 模块 的 设计 也 运用 了 不 少 设 计 原 则 (第 
13 章 ) 以 使 软件 更 加 的 专业 、 简 单 和 优雅 ， 等 等 。 尽 管 设 计 比 较 抽象 ， 但 作者 还 是 倾向 于 将 
embedded 项 目 中 所 有 与 设计 相关 的 、 有 助 于 提高 软件 质量 的 内 容纳 入 到 qBench 的 框架 之 下 。 


像 项 目 目录 结构 规划 (第 16 章 ) 这 样 的 “小 事 ” 对 于 软件 质量 也 很 重要 。 好 的 目录 结构 
能 反映 功能 性 、 折 射 层次 感 和 体现 模块 化 。embedded 项 目 使 用 了 分 层 和 分 模块 的 组 织 方式 管 
理 所 有 的 源 文件 ， 软 件 开 发 无 小 事 ， 目 录 结 构 的 规划 同样 应 包含 在 qBench 之 中 。 


再 好 的 软件 设计 也 需要 通过 代码 去 表达 ， 软 件 的 功能 也 是 通过 程序 去 实现 的 。 因 此 ， 保 证 
代码 质量 是 软件 质量 保证 活动 中 很 重要 的 课题 。 质 量 保证 离 不 开 系 统 性 的 方法 论 ， 方 法 论 体现 
在 软件 开发 的 各 个 阶段 部 黎 恰 当 、 够 用 的 流程 和 工具 。 就 代码 质量 的 保证 来 说 ， 流 程 与 工具 需 
要 与 开发 环境 做 到 无 颖 整合 ， 只 有 这 样 工 程 师 才 乐 于 使 用 而 不 会 只 将 它们 当做 摆设 。 在 
embedded 项 目 中 ， 通 过 以 单元 测试 为 中 心 ， 将 单元 测试 、 代 码 覆 盖 、 静 态 分 析 、 动 态 分 析 和 
性 能 分 析 无 缝 地 整合 到 了 开发 环境 中 ， 使 得 工程 师 可 以 通过 运行 简单 的 make 命令 将 这 些 方法 
运用 于 保证 代码 质量 。 毫 无 疑问 ， 这 些 被 无 颖 整合 的 方法 也 应 当归 到 qBench 的 旗下 。 


尽管 这 里 宣称 qBench 是 一 个 高 质量 软件 的 开发 工作 台 ， 但 我 们 还 是 不 能 忘记 软件 质量 保 
证 是 一 个 很 复杂 的 系统 工程 ， 也 不 能 忘记 软件 行业 “没有 银 弹 ”每 一 个 项 目 团 队 都 应 当 根 据 
自己 的 实际 情况 ,不 断 地 根据 项 目 开 发 活动 中 的 薄弱 环节 修正 自己 的 开发 流程 。 流 程 的 运用 离 
不 开工 具 的 部 署 ， 即使 部 署 工具 的 初衷 是 好 的 ， 但 也 千 万 不 要 将 重点 从 软件 开发 活动 本 身 转 移 
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到 工具 上 。 一 味 地 追求 某 一 工具 被 高 效 地 使 用 ， 很 有 可 能 是 走 入 了 “救命 稻草 ”这 一 死胡同 。 


高 质量 软件 的 获得 虽然 需要 恰当 的 方法 论 ， 但 合适 的 人 永远 是 关键 中 的 关键 。 项 目 团 队 只 
有 拥有 整合 流程 与 工具 能 力 的 人 ， 才 有 可 能 构建 与 自身 匹配 的 方法 论 ; 也 只 有 项 目 团队 拥有 了 
掌握 设计 方法 和 思想 的 人 ， 才 有 可 能 设计 出 出 色 的 软件 架构 ;高 质量 代码 的 获得 还 需要 工程 师 
具备 恨 好 的 工作 习惯 ， 这 同样 与 人 紧密 相关 ; 等 等 。 

身 处 软件 行业 的 我 们 ， 对 于 “唯一 不 会 变化 的 就 是 变化 本 身 ” 这 人 句 话 应 当 有 非常 深刻 的 认 
识 。 我 们 只 有 不 断 地 通过 学 习 和 实践 去 提高 自己 的 技能 ， 并 通过 更 科学 的 方法 保证 自己 的 工作 
质量 ， 才 能 更 从 容 地 面 对 工 作 中 的 变化 ， 以 及 找到 工作 与 生活 的 平衡 点 。 
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